Port forwarding și Port Triggering – Care sunt diferențele

Expediere port și declanșare port

Port forwarding sau port mapping este numele dat unei tehnici de redirecționare a datelor de la un port de pe un nod la alt nod. Declanșarea portului este o formă dinamică de redirecționare a portului folosită atunci când redirecționarea portului trebuie să ajungă la mai multe calculatoare locale.

Declanșarea porturilor este utilizată de administratorii de rețea pentru a mapa un port sau porturi către un computer local. Declanșarea porturilor este considerată a fi dinamică, deoarece porturile sunt deschise atunci când sunt necesare și închise atunci când nu sunt utilizate.

În teorie, trimiterea de date de la dispozitiv la dispozitiv este un concept simplu, dar ce se întâmplă atunci când doriți să accesați un serviciu de la distanță? Capacitatea dvs. de a vă conecta la dispozitivele interne este restricționată de un firewall care a fost conceput pentru a păstra intrusii nedoriti. Pentru a evita aceste preocupări, administratorii folosesc redirecționarea portului și declanșarea portului pentru a permite utilizatorilor să se conecteze.

Cu redirecționarea portului și datele care declanșează portul sunt redirecționate către porturi local, de la distanță și dinamic. Routerul acționează ca un intermediar care trimite date înainte și înapoi între dispozitive într-un mod în care utilizatorii externi pot accesa. În acest articol, vom analiza cum funcționează redirecționarea și declanșarea portului și care sunt diferențele.

Ce este Port Forwarding?

Port forwarding sau cartografierea porturilor este numele dat unei tehnici de redirecționare a datelor dintr-un port pe un nod către alt nod. În esență, datele sunt interceptate și redirecționate de la un computer la altul. Redirecționarea porturilor este utilizată în scenariile în care doriți să accesați un dispozitiv sau un serviciu conectat la internet dintr-o locație de la distanță.
Există mai multe forme diferite de expediere a porturilor, inclusiv:

  • Expediere port local - Trimite date dintr-o aplicație client în cadrul unui sistem. Redirecționarea porturilor locale este utilizată pentru conectarea la calculatoarele locale și la firewall-urile de orientare.
  • Redirecționarea portului la distanță - Permite aplicațiilor din SSH să acceseze servicii din partea clientului.
  • Transmiterea porturilor dinamice - Transmiteți prin firewall sau NAT descoperind lacune.

Cum funcționează expedierea portului?

Într-o rețea de stoc TCP / IP, există multe modalități prin care datele pot fi transmise în întreaga rețea. Cu toate acestea, în general, când datele sunt transmise dintr-o locație în alta, acestea sunt defalcate în pachete, astfel încât să poată fi transportate cu ușurință. Fiecare pachet conține informații care detaliază lucruri cum ar fi destinația finală la care călătorește pachetul.

Aceste pachete sunt trimise între dispozitive prin routere care acționează ca intermediari. Routerele au sarcina de a trimite și de a trimite pachete la destinația finală. Pentru a face acest lucru, routerul examinează informațiile din pachete. De exemplu, routerul folosește antetul pachetului pentru a-l trimite la destinația finală.

Redirecționarea porturilor modifică această abordare prin faptul că o aplicație interceptează pachetele odată ce sunt în tranzit. Aplicația de interceptare preia rolul routerului și notează antetul pachetului și destinația înainte de a o rescrie. Odată ce informațiile sunt rescrise, aplicația trimite pachetul la o altă destinație diferită de cea listată inițial.

Cum să configurați redirecționarea porturilor

Primul lucru de care aveți nevoie pentru a configura redirecționarea porturilor este un dispozitiv care utilizează un adresa IP statică. O adresă IP statică este esențială, deoarece vă asigură că trebuie să introduceți o adresă IP doar o dată decât de fiecare dată când adresa IP este reînnoită. Puteți configura o adresă IP statică de pe computer sau din router.

Modul în care faceți acest lucru pe un router depinde de vânzătorul sau tipul de router pe care îl utilizați. În general, însă, veți dori să funcționați ca administrator și să căutați setări, inclusiv; lista de clienti, Bazin DHCP, și Rezervare DHCP.

În această etapă, căutați o listă cu toate dispozitivele conectate la router, unde puteți localiza adresa IP a dispozitivului pe care doriți să îl transmiteți. Pentru a selecta adresa IP pe care doriți să faceți clic Adăuga sau rezervă astfel încât pachetele să fie trimise înainte.

Acum conectați-vă la router ca administrator și găsiți setările de redirecționare a portului. Acestea sunt în general intitulate Port forwarding sau Declanșarea portului dar numele diferă de la router la router. În continuare, trebuie să tastați numărul sau intervalul de port pe care doriți să îl transmiteți. Procesul este ușor diferit pentru porturile individuale și intervalele de porturi:

  • Un port - introduceți numărul portului Intern și Extern cutii
  • Gama de porturi - Introduceți portul în start și Sfârșit secțiuni

Numerele de porturi pe care le utilizați vor depinde de serviciul pe care încercați să îl susțineți. Majoritatea aplicațiilor vă vor spune porturile pe care trebuie să le deschideți. Apoi, alegeți TCP sau UDP și apoi introduceți adresa IP statică am menționat mai devreme. Pentru a termina, activați noua regulă de redirecționare a portului, setând-o la Permite sau Pe.

Ce este declanșarea portului?

Declanșarea porturilor este o formă dinamică a modelului de redirecționare a porturilor. În general, declanșarea portului este utilizată atunci când utilizatorul trebuie să utilizeze redirecționarea porturilor pentru a ajunge la mai multe computere locale. Cu toate acestea, declanșarea portului este utilizată și atunci când aplicațiile trebuie să deschidă porturi de intrare care sunt diferite de portul de ieșire.

Declanșarea porturilor este utilizată de administratorii de rețea pentru a mapa un port sau porturi către un computer local. Declanșarea porturilor este considerată a fi dinamică, deoarece porturile sunt deschise atunci când sunt necesare și închise atunci când nu sunt utilizate.

Cum funcționează declanșarea portului?

Când se utilizează declanșarea portului, routerul este utilizat pentru a monitoriza traficul în rețea. Utilizatorul specifică un port de declanșare care trimite date de ieșire. Ruterul înregistrează apoi adresa IP a computerelor care au trimis trafic în portul respectiv. Routerul deschide apoi un port sau porturi primite înainte de a transmite traficul către acea locație.

Este important să rețineți că redirecționarea porturilor depinde nu doar de utilizatorul care alege un port declanșator, ci și de specificarea porturilor primite pe care doriți să le utilizați. Declanșarea portului este considerată a fi sigură, deoarece porturile sunt închise atunci când nu sunt utilizate. Acest lucru minimizează punctele de intrare pe care atacatorii cibernetici pot încerca să le exploateze.

Cum să configurați declanșarea porturilor

Configurarea declanșării portului nu este un proces complicat. Primul lucru pe care trebuie să-l faceți este conectați-vă la pagina de configurare web a routerului. Aici veți găsi opțiuni de declanșare a portului în cadrul sau în apropierea setărilor de redirecționare a portului. Procesul exact de configurare depinde de tipul de router pe care îl utilizați și de furnizor.

Pe routerele Netgear, veți găsi opțiunile de configurare sub Redirecționarea porturilor / declanșarea porturilor pagină. După ce ați găsit pagina de configurare, routerul va solicita un număr de port de intrare și un număr de port (sau interval) de ieșire.

De ce este importantă expedierea portului?

Redirecționarea porturilor este extrem de importantă, deoarece oferă utilizatorului o modalitate de a accesa rețelele LAN de la distanță prin internet. „Redirecționarea pachetelor” asigură că utilizatorii pot face drum în firewall și să interacționeze cu serviciile din rețea. Redirecționarea porturilor este importantă, deoarece majoritatea rețelelor au un firewall care este folosit pentru a bloca porturile primite. Firewall-urile păstrează aceste porturi blocate pentru a asigura securitatea rețelei.

Fără redirecționarea portului, utilizatorii ar fi mai greu să acceseze serviciile atunci când sunt situate într-o locație îndepărtată. Routerul elimină golul, deoarece ascultă traficul pe anumite porturi și apoi îl transmite unei resurse odată ce utilizatorul face o solicitare. Declanșarea portului funcționează în mod similar, dar închide porturile atunci când nu sunt utilizate.

Care este diferența dintre redirecționarea porturilor și declanșarea porturilor?

Port forwarding
Declanșarea portului
Adresa IP statică IP dinamic
Porturi selectate sunt disponibile în mod constant Porturile se deschid doar o dată declanșate
Adresele IP trebuie specificate Adresele IP identificate automat
Nesigur Sigur

La un nivel de bază, redirecționarea portului și declanșarea portului sunt două tehnici diferite pentru rutarea pachetelor într-o rețea LAN. Fiecare poate fi configurat în cadrul routerului pentru a direcționa traficul mai eficient. Cu toate acestea, în timp ce redirecționarea porturilor și declanșarea portului poartă anumite similitudini, acestea sunt diferite datorită utilizării lor de porturi deschise și închise.

Când utilizați redirecționarea portului, un port de pe router este lăsat deschis continuu, astfel încât pachetele să poată fi primite cu ușurință. Pe de altă parte, declanșarea portului deschide un port pentru o anumită perioadă de timp. Din acest motiv, declanșarea portului este considerată o extensie dinamică a redirecționării porturilor.

Dintre cele două tehnici, declanșarea porturilor este mai sigură, deoarece reduce la minimum timpul de porturi lăsat deschis. Porturile sunt vulnerabile atacurilor cibernetice, iar redirecționarea porturilor poate fi problematică deoarece porturile sunt lăsate deschise continuu. Cu alte cuvinte, declanșarea portului este considerată a fi tehnica superioară din punct de vedere al securității.

Redirecționarea porturilor este posibilă printr-un protocol numit UPnP sau Plug and Play universal. UPnP se bazează pe protocolul PnP care conectează automat dispozitivele unele cu altele prin conexiuni peer-to-peer sau o rețea. Ori de câte ori un dispozitiv este conectat la rețea, i se oferă automat o adresă IP și i se oferă detaliile altor dispozitive conectate la rețea..

UPnP este important pentru redirecționarea și declanșarea porturilor, deoarece este una dintre tehnologiile care le stă la baza. UpNp este utilizat deoarece poate găzdui conexiuni Ethernet, wifi, firewire și Bluetooth.

Ca protocol, UPnP are o serie de probleme de securitate de care trebuie să țineți cont. Una dintre cele mai semnificative este că există un număr de vulnerabilități din codul UPnP care pot fi exploatate de cibernetici. Atacatorii își pot introduce propriul cod pentru a interfera cu rețeaua ta.

Vulnerabilitățile de codare nu sunt singura preocupare, deoarece UPnP face ca dispozitivele dvs. să fie ușor de descoperit în rețea. Aceasta înseamnă că oamenii vă pot vedea dispozitivele pe internet și vor încerca să obțină acces la dispozitivele private din rețeaua dvs. Ca atare, trebuie să fii deosebit de vigilent atunci când folosești redirecționarea porturilor și UPnP.

Vezi și: Instrumente de monitorizare LAN

Este expedierea portului în siguranță?

După cum am discutat mai sus, redirecționarea porturilor poate fi considerată nesigură, deoarece menține porturile deschise și, astfel, vulnerabile la amenințările externe. În timp ce redirecționarea porturilor este clasificată ca o metodă nesigură, nu este neapărat nesigură dacă este gestionată corect. Regula de aur cu redirecționarea porturilor este aceea că metoda este la fel de sigură ca aplicația la care au fost transmise datele.

Luarea deciziei de deschidere a unui port ar trebui luată luând în considerare riscurile pentru care lăsați rețeaua deschisă prin deschiderea portului. Dacă luați decizia de a deschide portul, puteți minimiza riscurile, asigurându-vă că aplicația conectată este păstrată actualizată și patch. Actualizarea aplicației va ajuta la scăderea riscului de vulnerabilități.

Chiar dacă sunteți proactiv, există totuși riscul ca aplicația să fie compromisă, dar acest lucru este valabil pentru rețea în general. În cele din urmă, expedierea porturilor trebuie utilizată dacă beneficiile aplicației depășesc riscurile de securitate care sunt posibile prin menținerea porturilor deschise.

Redirecționarea porturilor și declanșarea porturilor în fața rețelei virtuale private (VPN)

Utilizatorii care doresc să acceseze de la distanță un serviciu nu se limitează la redirecționarea porturilor și la declanșarea portului, deoarece pot utiliza și o VPN. Cu un VPN, utilizatorii se pot conecta la o rețea LAN ca și cum ar fi în cadrul rețelei locale. Drept urmare, VPN este utilizat pentru multe servicii, deoarece oferă o modalitate simplă pentru utilizatori de a se conecta la servicii la distanță.

Există o serie de avantaje pe care un VPN le are asupra redirecționării porturilor, în special în ceea ce privește securitatea. De exemplu, o VPN folosește criptarea și necesită accesarea unei parole. De asemenea, este mai sigur, deoarece nu solicită utilizatorului să lase porturi deschise care pot fi exploatate de atacatori.

Cu toate acestea, o VPN este, de asemenea, mai ușor de configurat. Spre deosebire de declanșarea portului și de redirecționarea porturilor, toate porturile și resursele interne pot fi accesate cu un VPN. Odată cu redirecționarea porturilor și declanșarea portului, trebuie să creați reguli pentru dispozitivele pe care doriți să le utilizați. Crearea acestor configurații necesită muncă suplimentară din partea administratorului.

Acestea fiind spuse, redirecționarea porturilor și declanșarea porturilor pot fi mai rapide, deoarece traficul nu este necesar să fie criptat. Criptarea VPN poate face utilizatorii mai siguri, dar încetinește accesul la serviciu. De asemenea, procesul de conectare poate dura mai mult cu un VPN, deoarece utilizatorul trebuie să se conecteze la conexiunea VPN și apoi la resursa internă de fiecare dată.

Transmiterea porturilor și declanșarea portului: esențiale pentru transferul de date

Redirecționarea porturilor și declanșarea porturilor sunt două dintre cele mai importante tehnici din arsenalul unui administrator pentru a ajuta la gestionarea mai eficientă a transferurilor de pachete. Configurarea unui router pentru a trimite pachete la anumite porturi ajută la automatizarea fluxurilor de pachete, astfel încât utilizatorii de la distanță să poată interacționa cu serviciile de rețea. Deși expedierea porturilor menține porturile deschise și ridică mai multe riscuri de securitate, este încă utilizat pe scară largă de întreprinderi în prezent.

Abordarea dinamică a declanșării portului oferă o opțiune de redirecționare a portului care este mai sigură și menține porturile închise atunci când nu le utilizează. Deși acest lucru ajută la creșterea securității, este important să nu cădem în capcana de a crede că redirecționarea porturilor este complet nesigură. Redirecționarea porturilor rămâne o opțiune viabilă atât timp cât gestionați eficient aplicația conectată. Cu actualizări periodice și corecții port forwarding este încă relativ sigur.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

43 + = 45

Adblock
detector