Port továbbítás és port indítása – Melyek a különbségek

Kikötő-továbbítás és kikötő-indítás


Kikötőszállítás vagy a port leképezés az a név, amelyet az adatok egy csomóponton lévő portokról a másik csomópontra történő továbbításának technikájához adnak. Port indítása a port-továbbítás dinamikus formája, amelyet akkor használnak, amikor a port-továbbításnak több helyi számítógépet el kell érnie.

A port indítását a hálózati rendszergazdák használják egy port vagy portok egy helyi számítógéphez való hozzárendelésére. A portok aktiválását dinamikusnak tekintik, mivel a portokat akkor nyitják meg, amikor szükségük van, és bezárják, amikor nem használják.

Elméletileg az adatok küldése eszközről eszközre egy egyszerű fogalom, de mi történik, ha távoli szolgáltatást szeretne elérni? A belső eszközökhöz való csatlakozás lehetőségeit korlátozza egy tűzfal, amelyet úgy terveztek, hogy megakadályozza a nem kívánt betolakodókat. Ezen aggályok kiküszöbölése érdekében a rendszergazdák a portok továbbítását és a portok aktiválását használják, hogy a felhasználók csatlakozhassanak.

A portok továbbításával és a portok kiváltásával az adatokat továbbítják a portokhoz helyileg, távolról és dinamikusan. Az útválasztó közvetítőként működik, amely adatokat oda-vissza küld az eszközök között úgy, hogy a külső felhasználók hozzáférhessenek hozzájuk. Ebben a cikkben megvizsgáljuk, hogyan működik a port-továbbítás és a portot kiváltó funkció, és milyen különbségek vannak.

Mi a portszállítás??

Kikötőszállítás vagy port feltérképezése az a név, amely az adatok továbbítására szolgál egy csomópont egyik portjáról a másikra. Az adatokat alapvetően elfogják és átirányítják az egyik számítógépről a másikra. A portátirányítást olyan esetekben használják, amikor távoli helyről szeretne hozzáférni az internethez csatlakoztatott eszközhöz vagy szolgáltatáshoz.
A kikötő-továbbításnak számos különböző formája létezik:

  • Helyi kikötőszállítás - Egy kliens alkalmazásból küld adatokat egy rendszeren belül. A helyi port-átirányítást a helyi számítógépekhez való kapcsolódáshoz és az oldalsó tűzfalak használatához használják.
  • Távoli port-továbbítás - Lehetővé teszi az SSH szerveroldali alkalmazásai számára az ügyféloldali szolgáltatások elérését.
  • Dinamikus port-továbbítás - Előremenjen a tűzfalon vagy a NATon keresztül, kiskapukat fedezve fel.

Hogyan működik a kikötőszállítás??

Az állomány TCP / IP hálózatban számos módon továbbíthatók adatok az egész hálózaton. Összességében azonban, amikor az adatokat egyik helyről a másikra továbbítják, csomagokra bontják, hogy könnyen szállíthatók legyenek. Minden csomag olyan információkat tartalmaz, amelyek részleteket tartalmaznak, például a csomag végső rendeltetési helyét.

Ezeket a csomagokat eszközök között továbbítják útválasztón keresztül, amely közvetítőként működik. Az útválasztók feladata a csomagok küldése és továbbítása a végső rendeltetési helyükhöz. Ehhez a router megvizsgálja a csomagokon belüli információkat. Például az útválasztó a csomag fejlécét használja a végső rendeltetési helyre történő elküldéshez.

A porttovábbítás megváltoztatja ezt a megközelítést azáltal, hogy az alkalmazás elfogja a csomagokat, miután azok áthaladtak. A lehallgató alkalmazás átveszi az útválasztó szerepét, és átírása előtt megjegyzi a csomag fejlécét és célját. Az információ átírása után az alkalmazás elküldi a csomagot egy másik rendeltetési helyre, amely eltér az eredetileg felsoroltól.

A port-továbbítás beállítása

A port-átirányítás beállításához először egy eszközt kell használni a statikus IP-cím. A statikus IP-cím elengedhetetlen, mivel biztosítja, hogy az IP-címet csak egyszer kell megadnia, nem pedig minden alkalommal, amikor az IP-címet megújítja. Statikus IP-címet konfigurálhat a számítógépről vagy az útválasztón.

Az, hogy hogyan csinálja ezt egy útválasztón, a gyártótól vagy a használt útválasztótól függ. Általában azonban azt szeretné, hogy rendszergazdaként működjön, és a következő beállításokat keresse: ügyfél lista, DHCP medence, és DHCP foglalás.

Ebben a szakaszban egy listát keres az útválasztóhoz csatlakoztatott összes eszközről, ahol megtalálhatja annak a készüléknek az IP-címét, amelyet továbbítani szeretne. Az IP-cím kiválasztásához, amelyre kattint hozzáad vagy lefoglal így a csomagokat tovább kell küldeni.

Jelentkezzen be adminisztrátorként az útválasztóra, és keresse meg a port továbbítás beállításait. Ezeket általában megnevezik Port továbbítás vagy Port indítása de a név az útválasztónként eltér. Ezután be kell írnia a továbbítani kívánt portszámot vagy tartományt. Az egyes portok és porttartományok esetében a folyamat kissé eltér:

  • Egy port - írja be a portszámot Belső és Külső dobozok
  • Kikötőtartományok - Adja meg a portot a Rajt és vég szakaszok

A használt portszámok attól a szolgáltatástól függnek, amelyet megpróbál támogatni. A legtöbb alkalmazás megmondja a megnyitáshoz szükséges portokat. Ezután válassz TCP vagy UDP és akkor írja be a statikus IP-címet már említettük. A befejezéshez engedélyezze az új port-továbbítási szabályt úgy, hogy bekapcsolja Engedélyezze vagy Tovább.

Mi a port indító?

A port indítása a port továbbítási modell dinamikus formája. Általában a port indítását akkor használják, amikor a felhasználónak port továbbítást kell használnia több helyi számítógép eléréséhez. A port indítását akkor is használják, amikor az alkalmazásoknak bemeneti portokat kell nyitniuk, amelyek különböznek a kimenő porttól.

A port indítását a hálózati rendszergazdák használják egy port vagy portok egy helyi számítógéphez való hozzárendelésére. A portok aktiválását dinamikusnak tekintik, mivel a portokat akkor nyitják meg, amikor szükségük van, és bezárják, amikor nem használják.

Hogyan működik a port indítása??

A port indításának használatakor az útválasztót a hálózaton belüli forgalom figyelésére használják. A felhasználó megad egy trigger portot, amely kimenő adatokat küld. Ezután az útválasztó naplózza azoknak a számítógépeknek az IP-címét, amelyek forgalmat küldtek arra a portra. Az útválasztó ezután megnyit egy bejövő portot vagy portokat, mielőtt továbbítja a forgalmat az adott helyre.

Fontos megjegyezni, hogy a port-továbbítás nem csak attól függ, hogy a felhasználó választja-e a triggerportot, hanem annak meghatározását is, hogy mely bejövő portokat szeretné használni. A port indítását biztonságosnak tekintik, mert a portok bezáródnak, amikor nem használják. Ez minimalizálja azokat a belépési pontokat, amelyeket a számítógépes támadók megkísérelhetnek kihasználni.

Hogyan lehet beállítani a port indítását

A port indításának beállítása nem bonyolult folyamat. Az első dolog, amit tennie kell jelentkezzen be az útválasztó webbeállítási oldalára. Itt a portok kiváltási lehetőségei találhatók a port-továbbítási beállításokban vagy azok közelében. A pontos telepítési folyamat függ a használt router típusától és a gyártótól.

A Netgear útválasztókon a beállítási lehetőségeket a Port továbbítás / port indítás oldalt. Miután megtalálta a Telepítési oldalt, az útválasztónak bemenő portszámra és kimenő portszámra (vagy tartományra) kell szüksége..

Miért fontos a portszállítás??

A port-továbbítás rendkívül fontos, mivel lehetővé teszi a felhasználó számára a LAN-ok távoli elérését az interneten keresztül. A „csomagok továbbítása” biztosítja a felhasználók számára, hogy megkerüljék a tűzfalat, és kölcsönhatásba lépjenek a hálózaton belüli szolgáltatásokkal. A port-továbbítás fontos, mivel a legtöbb hálózatban van egy tűzfal, amelyet a bejövő portok blokkolására használnak. A tűzfalak ezeket a portokat blokkolva tartják, hogy a hálózat biztonságban maradjon.

Kikötő továbbítás nélkül a felhasználók számára nehezebb lenne hozzáférni a szolgáltatásokhoz, ha távoli helyről telepítik őket. Az útválasztó áthidalja a rést, mert meghallgatja a meghatározott portok forgalmát, majd továbbítja azt egy erőforráshoz, miután a felhasználó kérést tett. A port indítása hasonlóan működik, de bezárja a portokat, amikor nem használják.

Mi a különbség a kikötő továbbítás és a port indítása között?

Port továbbítás
Port indítása
Statikus IP Dinamikus IP
A kiválasztott portok állandóan rendelkezésre állnak A portok csak az aktiválás után nyílnak meg
Az IP-címeket meg kell adni Az automatikusan azonosított IP-címek
Bizonytalan biztonságos

Alapvető szinten a port-továbbítás és a portindító két különféle módszer a csomagok LAN-on történő továbbítására. Mindegyik konfigurálható az útválasztón belül a forgalom hatékonyabb irányításához. Ugyanakkor, míg a portok továbbítása és a portok indítása bizonyos hasonlóságokat hordoz, a nyitott és zárt portok használata miatt különböznek egymástól.

A port továbbításakor a router egyik portját folyamatosan nyitva hagyja, hogy a csomagok könnyen vehetők legyenek. Másrészt a port indítása megnyitja egy portot egy meghatározott ideig. Ez az oka annak, hogy a port indítását dinamikus kiterjesztésnek tekintik a port továbbításnak.

A két módszer közül a portok kioldása biztonságosabb, mivel minimálisra csökkenti a portok nyitva maradásának időtartamát. A kikötők érzékenyek az internetes támadásokra, és a portok továbbítása problémás lehet, mivel a portokat folyamatosan nyitva hagyják. Más szavakkal, a kikötő indítását a biztonság szempontjából kiemelkedő technikának tekintik.

A port-továbbítást az úgynevezett protokoll teszi lehetővé UPnP vagy Univerzális Plug and Play. Az UPnP azon a PnP protokollon alapul, amely automatikusan összekapcsolja az eszközöket egymással, peer-to-peer kapcsolatok vagy hálózat útján. Amikor egy eszköz csatlakozik a hálózathoz, akkor automatikusan kap egy IP-címet, és megkapja a hálózathoz csatlakoztatott más eszközök részleteit..

Az UPnP fontos a port továbbítás és a port indítás szempontjából, mivel ez az egyik technológia, amely alátámasztja őket. Az UpNp azért használható, mert képes elférni az Ethernet, a wifi, a Firewire és a Bluetooth kapcsolatokat.

Protokollként az UPnP-nek számos biztonsági kérdése van, amelyeket szem előtt kell tartania. Az egyik legjelentősebb, hogy az UPnP kódjában számos biztonsági rés található, amelyeket kiber támadók kihasználhatnak. A támadók beilleszthetik saját kódjukat, hogy zavarják a hálózatot.

A kódolási sérülékenységek nem csak az aggodalomra adnak okot, mivel az UPnP megkönnyíti az eszközöidek egyszerű felfedezését a hálózaton. Ez azt jelenti, hogy az emberek láthatják az eszközöket az interneten, és megkísérlik hozzáférni a hálózatán belüli magánberendezésekhez. Mint ilyen, különösen ébernek kell lennie a port-továbbítás és az UPnP használatakor.

Lásd még: LAN figyelő eszközök

A kikötőszállítás biztonságos?

Amint azt a fentiekben részletesebben tárgyaltuk, a kikötői továbbítás nem biztonságosnak tekinthető, mivel nyitva tartja a kikötőket, és így érzékeny a külső veszélyekkel szemben. Most, miközben a portok továbbítását bizonytalan módszernek tekintik, ez nem feltétlenül nem biztonságos, ha megfelelően kezeli. A port-továbbítás aranyszabálya az, hogy a módszer ugyanolyan biztonságos, mint az alkalmazás, amelyre az adatokat továbbították.

A kikötő megnyitásával kapcsolatos döntés meghozatalakor figyelembe kell venni azokat a kockázatokat, amelyek miatt a hálózatot nyitva hagyja a kikötő megnyitásával. Ha úgy dönt, hogy megnyitja a portot, akkor a kockázatokat minimalizálhatja, ha biztosítja a csatlakoztatott alkalmazás frissítését és javítását. Az alkalmazás frissítése hozzájárul a biztonsági rések kihasználásának kockázatának csökkentéséhez.

Még akkor is, ha proaktív vagy, továbbra is fennáll annak veszélye, hogy az alkalmazás veszélybe kerül, de ez általában igaz a hálózatépítésre. Végül a port-átirányítást kell használni, ha az alkalmazás előnyei meghaladják a biztonsági kockázatokat, amelyek a kikötők nyitva tartásával járnak.

Port továbbítás és port indítása vs. virtuális magánhálózat (VPN)

Azok a felhasználók, akik távolról szeretnék hozzáférni egy szolgáltatáshoz, nem korlátozódnak a port-továbbításra és a portok aktiválására, mert VPN-t is használhatnak. VPN segítségével a felhasználók csatlakozhatnak egy LAN-hoz, mintha a helyi hálózaton lennének. Ennek eredményeként a VPN-t sok szolgáltatáshoz használják, mivel egyszerű módot kínál a felhasználók számára a távoli szolgáltatásokhoz történő kapcsolódásra.

Számos előnye van a VPN-nek a port-továbbításhoz képest, különösen a biztonság szempontjából. Például egy VPN titkosítást használ, és hozzáféréshez jelszó szükséges. Biztonságosabb azért is, mert nem követeli meg a felhasználótól, hogy hagyjanak nyitott portokat, amelyeket a támadók kihasználhatnak.

A VPN konfigurálása ugyanakkor könnyebb is. A portok kiváltásával és a portok továbbításával ellentétben minden port és belső erőforrás VPN-sel érhető el. A portok továbbításával és a portok aktiválásával szabályokat kell létrehozni a használni kívánt eszközökre. Ezeknek a konfigurációknak a létrehozásához extra munka szükséges a rendszergazdától.

Ennek ellenére a portok továbbítása és a portok aktiválása gyorsabb lehet, mivel a forgalmat nem kell titkosítani. A VPN titkosítás biztonságosabbá teheti a felhasználókat, de lelassítja a szolgáltatáshoz való hozzáférést is. Hasonlóképpen, a bejelentkezési folyamat hosszabb ideig tarthat egy VPN használatával, mivel a felhasználónak minden alkalommal be kell jelentkeznie a VPN kapcsolatba, majd a belső erőforrásba.

Port továbbítás és port indítása: Adatátvitel alapvető elemei

A port-továbbítás és a portok aktiválása a rendszergazda arzenáljának két legfontosabb technikája a csomagátvitel hatékonyabb kezelésének elősegítése érdekében. Az útválasztó konfigurálása csomagok küldésére bizonyos portokhoz elősegíti a csomagáramlások automatizálását, hogy a távoli felhasználók interakcióba léphessenek a hálózati szolgáltatásokkal. Noha a kikötői továbbítás nyitva tartja a kikötőket, és további biztonsági kockázatokat vet fel, a vállalkozások ma is széles körben használják.

A portkioldás dinamikus megközelítése biztonságosabb port-továbbítási lehetőséget biztosít, és zárva tartja a portokat, amikor nem használják. Bár ez hozzájárul a biztonság fokozásához, fontos, hogy ne essünk bele a csapdaba azzal a gondolattal, hogy a kikötői továbbítás teljesen bizonytalan. A port-továbbítás továbbra is életképes lehetőség, feltéve, hogy a csatlakoztatott alkalmazást hatékonyan kezeli. Rendszeres frissítésekkel és javításokkal a port továbbítás továbbra is viszonylag biztonságos.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 77 = 80