Actif et passif sont deux modes dans lesquels FTP peut s'exécuter. FTP actif est le premier mode de FTP, bien qu'aujourd'hui la plupart des connexions soient effectuées via une méthode FTP passive. Mais que sont les FTP passif et actif et quelles sont leurs différences ? Lequel est le plus sécurisé et le plus facile à configurer ? Ici, nous avons essayé de répondre à toutes les questions courantes sur le FTP actif ou passif. Mais commençons par les définitions en détail :
- Qu’est-ce que le FTP actif ?
- Qu’est-ce que le FTP passif ?
- Différence entre FTP actif et passif
- FTP actif vs FTP passif en matière de sécurité
- FTP actif vs FTP passif dans les problèmes de pare-feu
- Quels sont les canaux de commande et les canaux de données dans FTP actif ou passif ?
- Pourquoi utiliser le FTP actif plutôt que le FTP passif ?
- Changer FTP d'actif à passif
- L’invite de commande FTP est-elle active ou passive ?
- Le serveur FTP Windows 7 est-il actif ou passif ?
- Un navigateur Web utilise-t-il le FTP passif ou actif ?
- Conclusion
Qu’est-ce que le FTP actif ?
En comparant FTP actif et passif, le mode actif est une méthode de connexion FTP plus ancienne et présente également des avantages et des inconvénients. Au sein d'une connexion FTP, vous disposez d'un client et d'un serveur. Ces deux ordinateurs sont connectés via deux ports. L’un est appelé port de commande et l’autre est appelé port de données. Le serveur et le client doivent décider quel numéro de port ils utilisent pour se connecter. Voici comment se déroule (vaguement) le mode actif :
- Le client utilise un port aléatoire pour envoyer une commande (commande PORT) au port 21 du serveur. Cette commande indique au serveur à quel port de données côté client il doit se connecter.
- Le serveur utilise le port 20 pour atteindre ce port et établir une connexion.
Ce processus est appelé Actif car le client spécifie activement le numéro de port auquel il préfère que le serveur se connecte. Dans un FTP actif, c'est le serveur qui initie la connexion, en suivant la commande du client. Mais qu’est-ce que le FTP passif ?
Qu’est-ce que le FTP passif ?
Le FTP passif est un mode FTP plus récent et est considéré comme plus sécurisé et plus facile à utiliser. Semblable à Active FTP, le client envoie une commande au port 21 du serveur. Mais cette fois, le client envoie une commande nommée Commande PASV. Ensuite, le serveur décide par quel port il souhaite recevoir les données. Ensuite, le client initie la connexion.
Donc ça se passe comme ça :
- Le client utilise un port aléatoire pour envoyer une commande (commande PASV) au port 21 du serveur.
- Le serveur répond en spécifiant le port de données qu'il souhaite utiliser (qui est un port aléatoire).
- Le client utilise un port aléatoire pour envoyer les données au port du serveur identifié.
Notez que le port de données du serveur est désormais également choisi au hasard. Ainsi, le port 21 est toujours utilisé dans Passive FTP comme port de commande du serveur, mais le port de données du serveur est désormais aléatoire (plutôt que d'être simplement le port 21).
Notez également que le client initie la connexion des deux ports.
Différence entre FTP actif et passif
Comme nous l'avons mentionné, la différence majeure réside dans le fait que dans Active FTP, le serveur initie la connexion de données, tandis que dans Passive FTP, c'est le client qui initie la connexion de données. Cela entraîne quelques changements importants pour la sécurité et la commodité de votre transfert de données. Dans ce qui suit
FTP actif vs FTP passif en matière de sécurité
L'Active FTP utilise toujours les ports 21 (commande) et 20 (données) pour transférer les informations. Cela signifie que si quelqu’un veut pirater votre réseau, il sait déjà quels ports cibler.
Dans FTP passif, le port de données côté serveur est aléatoire. Ainsi, même si vous utiliserez toujours le port 21 pour la commande, le transfert réel est plus difficile à intercepter.
D'un autre côté, pour utiliser le mode Passif, le serveur a besoin de plus de ports ouverts, car le port de données sera cette fois aléatoire. Cela peut créer des vulnérabilités pour le serveur. Les administrateurs de serveur limitent généralement la gamme de ports ouverts pour limiter les chances d'un éventuel attaquant.
Besoin d'un bureau à distance ?
Serveurs RDP fiables et hautes performances avec une disponibilité de 99,95. Emportez votre ordinateur avec vous dans toutes les grandes villes des États-Unis, d'Europe et d'Asie.
Obtenez un serveur RDPFTP actif vs FTP passif dans les problèmes de pare-feu
Comme vous le savez, les pare-feu peuvent poser problème lorsqu'il s'agit d'une connexion réseau. Leur travail consiste à bloquer toute tentative de connexion depuis des ports inconnus. Ce problème est plus grave avec le pare-feu client. Comme le pare-feu du serveur s’attend à davantage d’avancées de la part de ports inconnus.
Dans Active FTP, le client reçoit une connexion du serveur via un port aléatoire. Le pare-feu du client peut donc bloquer la connexion.
En FTP passif, le client initie les deux connexions. Il est donc plus facile de traverser le pare-feu du client sans problème. Le pare-feu du serveur peut toujours poser problème car son port de données est cette fois aléatoire. Mais il s’agit généralement d’un problème mineur, car le pare-feu du serveur est déjà configuré pour recevoir plus de connexions inconnues que l’ordinateur du client.
Quels sont les canaux de commande et les canaux de données dans FTP actif ou passif ?
Pour récapituler, les canaux de commande et les canaux de données se présentent comme ceci :
- En mode actif, la commande et le port de données du client sont tous deux aléatoires. Le canal de commande du serveur est le port 21 et le canal de données du serveur est le port 20.
- En mode Passif, la commande et le port de données du client sont tous deux aléatoires. Le canal de commande du serveur est le port 21 et le canal de données du serveur est également aléatoire.
Vous pouvez toujours utiliser le port 20 comme canal de données en mode passif si vous le souhaitez, ou simplement limiter le canal à une certaine plage.
Pourquoi utiliser le FTP actif plutôt que le FTP passif ?
En comparant FTP actif et passif, il existe deux raisons principales pour lesquelles les utilisateurs peuvent utiliser FTP actif plutôt que FTP passif. La première est pour des raisons de sécurité du serveur. Le FTP passif nécessite un certain nombre de ports ouverts via le pare-feu car le port de données est choisi de manière aléatoire. Cela rend l’identification du port plus difficile, mais laisse également de nombreux ports ouverts aux attaques.
Une autre raison est que la configuration du pare-feu du serveur est parfois difficile ou que le pare-feu est hors de votre portée. Les gens passent donc à une méthode active pour passer par le port 20 connu de chaque pare-feu.
Hébergement VPS Windows 10
Procurez-vous un VPS Windows 10 efficace pour le bureau à distance, au prix le moins cher du marché. Windows 10 GRATUIT fonctionnant sur un stockage SSD NVMe et une connexion Internet haut débit.
Découvrez les forfaits VPS Windows 10Changer FTP d'actif à passif
La manière de passer d'un FTP actif à un FTP passif est différente selon le type de logiciel que vous utilisez.
Pour changer FTP d'actif à passif sur FileZilla, vous pouvez suivre les étapes ci-dessous :
- Ouvrir Filezilla
- Dans la barre de menu, accédez à Édition > Paramètres.
- Dans la fenêtre Paramètres, accédez à Connexions, puis FTP.
- Choisissez « Passif (recommandé) » dans le mode de transfert.
- Cliquez sur OK.
Vous pouvez trouver le même type de paramètre dans tous les clients FTP modernes. Bien que, comme nous l'avons mentionné, vous puissiez rencontrer des problèmes avec le pare-feu du serveur dans les deux cas et devoir le changer.
L’invite de commande FTP est-elle active ou passive ?
La ligne FTP d'invite de commande Windows est active et ne prend pas en charge le FTP passif. Vous pouvez utiliser WinSCP ou d'autres clients de ligne de commande pour vous connecter à votre serveur via le mode passif.
Le serveur FTP Windows 7 est-il actif ou passif ?
Les utilisateurs de Windows 7 peuvent utiliser des services tels que IIS pour utiliser Windows 7 comme serveur. Pour ce faire, vous avez besoin pour activer IIS sur Windows 7.
IIS prend en charge les modes actif et passif et il n'est pas nécessaire d'activer l'un ou l'autre. Mais vous pouvez configurer la plage de ports passifs dans IIS.
Lire aussi : Comment installer IIS sur Windows 10 ?
Un navigateur Web utilise-t-il le FTP passif ou actif ?
Les navigateurs Web tels que Chrome et Firefox utilisez les paramètres réseau de votre système d’exploitation pour utiliser FTP actif ou passif. Normalement, Windows utilise le FTP passif, car c'est le mode le plus compatible.
Pour activer/désactiver le mode passif pour les navigateurs Web, suivez les étapes ci-dessous :
- Appuyez sur « WinKey + S » pour que la recherche Windows apparaisse.
- Tapez « Options Internet » et cliquez dessus.
- Dans la fenêtre Propriétés Internet, accédez à l'onglet « Avancé ».
- Faites défiler jusqu'à la section Navigation.
- Cochez l'option « Utiliser FTP passif (pour le pare-feu… »).
- Cliquez sur OK.
Besoin d'un bureau à distance ?
Serveurs RDP fiables et hautes performances avec une disponibilité de 99,95. Emportez votre ordinateur avec vous dans toutes les grandes villes des États-Unis, d'Europe et d'Asie.
Obtenez un serveur RDPConclusion
FTP Active vs Passive passent par différentes étapes pour établir une connexion, et ils ont leurs avantages et leurs inconvénients. Choisissez celui qui vous convient le mieux. Dans cet article, nous avons également répondu à certaines des questions les plus courantes concernant le FTP actif et passif.
