PASV FTP, juga disebut FTP pasif, adalah mode alternatif untuk membuat koneksi File Transfer Protocol (FTP). Singkatnya, ini memecahkan masalah firewall klien FTP yang memblokir koneksi masuk. "PASV" adalah nama perintah yang digunakan klien FTP untuk menjelaskan ke server bahwa itu dalam mode pasif. FTP pasif adalah mode FTP pilihan untuk klien FTP di belakang firewall dan sering digunakan untuk klien FTP berbasis web dan komputer yang terhubung ke server FTP dalam jaringan perusahaan.
Cara Kerja PASV FTP
FTP bekerja melalui dua port: satu untuk memindahkan data antara server dan satu lagi untuk mengeluarkan perintah. Mode pasif bekerja dengan mengizinkan klien FTP untuk memulai pengiriman pesan kontrol dan data.
Biasanya, server FTP yang memulai permintaan data, tetapi pengaturan semacam ini mungkin tidak berfungsi jika firewall klien telah memblokir port yang ingin digunakan server. Karena alasan inilah mode PASV membuat FTP "ramah firewall."
Dengan kata lain, klien adalah yang membuka port data dan port perintah dalam mode pasif, jadi mengingat firewall di sisi server terbuka untuk menerima port ini, data dapat mengalir di antara keduanya. Konfigurasi ini sangat ideal karena server kemungkinan besar telah membuka port yang diperlukan klien untuk berkomunikasi dengan server.
Sebagian besar klien FTP, termasuk browser web seperti Internet Explorer yang sekarang tidak berfungsi, mendukung opsi PASV FTP. Namun, mengonfigurasi PASV di Internet Explorer atau klien lain tidak menjamin bahwa mode PASV akan berfungsi karena server FTP dapat memilih untuk menolak koneksi mode PASV.
Beberapa administrator jaringan menonaktifkan mode PASV pada server FTP karena risiko keamanan tambahan yang ditimbulkan oleh PASV.
FAQ
Apa perbedaan FTP aktif dan pasif?
Dalam mode FTP aktif, klien mengirimkan perintah PORT, kemudian server terhubung ke port sisi klien yang sesuai. Dalam mode FTP pasif, klien meminta port terbuka dari server dan kemudian menghubungkannya.
Apa itu serangan pentalan FTP?
Dalam serangan bouncing FTP, perintah PORT digunakan untuk secara tidak langsung mengakses port pada server melalui proxy web, memungkinkan Anda untuk terhubung dengan port yang tidak dapat Anda akses. Sebagian besar server FTP memblokir serangan pentalan FTP secara default.