FTP Ativo vs Passivo – Qual é o certo para suas necessidades?

Ativo e passivo são dois modos nos quais o FTP pode ser executado. FTP ativo é o modo mais antigo de FTP, embora hoje a maioria das conexões seja feita por meio de um método FTP passivo. Mas o que são FTP Passivo e Ativo e quais são suas diferenças? Qual é mais seguro e fácil de configurar? Aqui tentamos responder a todas as perguntas comuns sobre FTP ativo versus FTP passivo. Mas vamos começar com as definições em detalhes:

O que é FTP ativo?

Comparando FTP ativo e passivo, o modo ativo é um método mais antigo de conexão FTP e também apresenta vantagens e desvantagens. Dentro de uma conexão FTP, você tem um cliente e um servidor. Esses dois computadores estão conectados por meio de duas portas. Uma é chamada de porta de comando e a outra é chamada de porta de dados. O servidor e o cliente precisam decidir qual número de porta estão usando para se conectarem. Aqui está como o modo ativo (vagamente) funciona:

1. O cliente usa uma porta aleatória para enviar um comando (comando PORT) para a porta 21 do servidor. Este comando informa ao servidor a qual porta de dados do lado do cliente ele deve se conectar.
2. O servidor usa a porta 20 para chegar a essa porta e estabelecer uma conexão.

Este processo é denominado Ativo porque o cliente está especificando ativamente o número da porta à qual prefere que o servidor se conecte. Num FTP Ativo, o servidor é quem inicia a conexão, seguindo o comando do cliente. Mas o que é FTP passivo?

O que é FTP passivo?

O FTP passivo é um modo FTP mais recente e é considerado mais seguro e fácil de trabalhar. Semelhante ao FTP ativo, o cliente envia um comando para a porta 21 do servidor. Mas desta vez o cliente envia um comando denominado comando PASV. Em seguida, o servidor decide por qual porta deseja receber os dados. Então o cliente inicia a conexão.

Então é assim:

1. O cliente usa uma porta aleatória para enviar um comando (comando PASV) para a porta 21 do servidor.
2. O servidor responde especificando a porta de dados que deseja usar (que é uma porta aleatória).
3. O cliente usa uma porta aleatória para enviar os dados para a porta do servidor que foi identificada.

Observe que a porta de dados do servidor agora também é escolhida aleatoriamente. Portanto, a porta 21 ainda é usada no FTP passivo como porta de comando do servidor, mas a porta de dados do servidor agora é aleatória (em vez de ser apenas a porta 21).

Observe também que o cliente está iniciando a conexão de ambas as portas.

Diferença entre FTP ativo e passivo

Como mencionamos, a grande diferença é o fato de que no FTP Ativo o servidor inicia a conexão de dados, enquanto no FTP Passivo é o cliente que inicia a conexão de dados. Isso resulta em algumas alterações que são importantes para a segurança e conveniência de sua transferência de dados. No seguinte

FTP ativo vs FTP passivo em segurança

O FTP Ativo sempre utiliza as portas 21 (comando) e 20 (dados) para transferir informações. Isso significa que se alguém invadir sua rede, ele já sabe quais portas atingir.

No FTP passivo, a porta de dados no lado do servidor é aleatória. Portanto, embora você ainda use a porta 21 para comando, a transferência real é mais difícil de interceptar.

Por outro lado, para utilizar o modo Passivo o servidor precisa de mais portas abertas, pois desta vez a porta de dados será aleatória. Isso pode criar algumas vulnerabilidades para o servidor. Os administradores de servidor geralmente limitam o intervalo de portas abertas para limitar as chances de um possível invasor.

FTP ativo versus FTP passivo em problemas de firewall

Como você sabe, os firewalls podem ser um problema quando se trata de uma conexão de rede. O trabalho deles é bloquear qualquer tentativa de conexão de portas desconhecidas. Esse problema é mais sério com o firewall do cliente. Como o firewall do servidor espera mais avanços de portas desconhecidas.

No FTP ativo, o cliente recebe uma conexão do servidor por meio de uma porta aleatória. Portanto, o firewall do cliente pode bloquear a conexão.

No FTP passivo, o cliente inicia ambas as conexões. Assim fica mais fácil passar pelo firewall do cliente sem problemas. O firewall do servidor ainda pode causar problemas porque sua porta de dados é aleatória desta vez. Mas geralmente é um problema menor, pois o firewall do servidor já está configurado para receber mais conexões desconhecidas do que o computador do cliente.

Quais são os canais de comando e canais de dados em FTP Ativo vs Passivo?

Para recapitular, os canais de comando e canais de dados são assim:

• No modo Ativo, o comando do cliente e a porta de dados são aleatórios. O canal de comando do servidor é a Porta 21 e o canal de dados do servidor é a Porta 20.
• No modo Passivo, o comando do cliente e a porta de dados são aleatórios. O canal de comando do servidor é a Porta 21 e o canal de dados do servidor também é aleatório.

Você ainda pode usar a porta 20 como canal de dados no modo Passivo, se desejar, ou apenas limitar o canal a um determinado intervalo.

Por que usar FTP ativo em vez de FTP passivo?

comparando o FTP ativo com o passivo, há dois motivos principais pelos quais as pessoas podem usar o FTP ativo em vez do FTP passivo. Uma delas é por motivos de segurança do servidor. O FTP passivo precisa de um número de portas abertas através do firewall porque a porta de dados é escolhida aleatoriamente. Isso dificulta a identificação da porta, mas também deixa muitas portas abertas para ataques.

Outro motivo é que às vezes é difícil configurar o firewall do servidor ou o firewall está fora do seu alcance. Assim, as pessoas mudam para um método ativo para passar pela porta 20, que é conhecida por todos os firewalls.

Mudando o FTP de ativo para passivo

A maneira de mudar de FTP ativo para FTP passivo é diferente considerando o tipo de software que você usa.

Para alterar o FTP de ativo para passivo no FileZilla, você pode seguir as etapas abaixo:

1. Abrir Arquivozilla
2. Na barra de menu, vá em Editar > Configurações.
3. Na janela Configurações, vá para Conexões e depois FTP.
4. Escolha ‘Passivo (recomendado)’ no modo de transferência.
5. Clique em OK.

Você pode encontrar o mesmo tipo de configuração em todos os clientes FTP modernos. Embora, como mencionamos, você possa ter problemas com o firewall do servidor em ambos os casos e precisar mudar.

O FTP do prompt de comando é ativo ou passivo?

A linha FTP do prompt de comando do Windows está ativa e não oferece suporte a FTP passivo. Você pode usar WinSCP ou outros clientes de linha de comando para se conectar ao seu servidor através do modo passivo.

O servidor FTP do Windows 7 é ativo ou passivo?

Os usuários do Windows 7 podem usar serviços como o IIS para usar o Windows 7 como servidor. Para fazer isso você precisa para habilitar o IIS no Windows 7.

O IIS suporta ativos e passivos e não há necessidade de habilitar nenhum deles. Mas você pode configurar o intervalo de portas passivas no IIS.

Leia também: Como instalar o IIS no Windows 10?

Um navegador da web usa FTP passivo ou ativo?

Navegadores da Web como Cromo e Raposa de fogo use as configurações de rede do seu sistema operacional para usar FTP ativo ou passivo. Normalmente o Windows usa FTP passivo, pois é o modo mais compatível.

Para ativar/desativar o modo passivo para navegadores da web, siga as etapas abaixo:

1. Pressione ‘WinKey + S’ para que a pesquisa do Windows apareça.
2. Digite ‘Opções da Internet’ e clique nele.
3. Na janela Propriedades da Internet, vá para a guia ‘Avançado’.
4. Role para baixo até a seção Navegação.
5. Marque a opção ‘Usar FTP passivo (para firewall…’).
6. Clique em OK.

Conclusão

FTP Ativo vs Passivo passam por diferentes etapas para estabelecer uma conexão e têm seus prós e contras. Escolha aquele que funciona melhor para você. Neste artigo, também respondemos algumas das perguntas mais comuns sobre FTP ativo e passivo.