FTP passivo è una connessione tra due server, dove il servizio client è l’iniziatore della connessione su entrambi i lati; il client e il sito remoto. Esistono due tipi di protocolli di trasferimento file o FTP, attivo e passivo. In un FTP, una porta dati (di solito la porta 20) e una porta di comando o controllo (di solito la numero 21) viene aperta tra due computer, consentendo lo spostamento dei file tra le unità attraverso il firewall.
Per avviare la connessione, il client deve seguire due passaggi, descritti di seguito:
1) Aprire due porte locali non privilegiate. La prima porta è n > 1023 ed è impostata per accedere alla porta 21 sul server, utilizzando un comando ftp PASV. Il server ricevente apre la porta p > 1023 non privilegiata e viene restituito un comando di porta p.
2) Aprire la porta n+1 e connettersi alla porta p sul server. Ora la connessione è stabilita e può iniziare il trasferimento dei dati tra il client e il server.
Per supportare l’FTP passivo, sono necessarie quattro impostazioni sul firewall lato server. È richiesta la porta del server FTP 2 e n > 1023 da qualsiasi luogo con una connessione avviata dal client. La porta 21 alla porta > 1023 e la porta remota > 1023 devono essere aperte affinché il server risponda alle richieste del client e invii dati.
La configurazione FTP passiva consente agli utenti di utilizzare il proprio browser Web come client FTP. Per fare ciò, digitano semplicemente ftp://URL nella barra degli indirizzi. I browser generalmente non supportano l’FTP attivo.
L’FTP passivo sposta il carico di problemi e rischi sul lato server, in base alla necessità di rendere disponibili porte con numeri elevati per la connessione remota. I demoni FTP vengono utilizzati per gestire le funzioni consentite sulle porte.
Gli utenti senza FTP in modalità passiva dovranno utilizzare un’applicazione di terze parti per effettuare la connessione, ma ciò viene fatto sul lato client.
Pensa all’FTP passivo come a un archivio di archiviazione condiviso. Chiunque abbia l’indirizzo o il sito FTP e la chiave o ID utente e password può accedere all’armadietto, trasferendo file e dati a piacimento. Un FTP attivo sarebbe un armadietto di archiviazione condiviso con una guardia. Per accedere ai dati, devi dimostrare chi sei e ottenere il permesso di attraversare il firewall o passare la guardia.
Se stai gestendo un sito FTP passivo, tieniti aggiornato sui cambiamenti nei browser e sulle opzioni disponibili. I client FTP di terze parti sono gratuiti e ampiamente disponibili. Qualora fosse necessario limitare l’accesso in modo più rigoroso, modificare l’indirizzo IP per il sito FTP e passare a una modalità FTP attiva.