Пренасочване на порт и задействане на пристанища – какви са разликите

Пренасочване на порт и задействане на порт


Препращане на порт или картографиране на портове е името, дадено на техника за пренасочване на данни от порт на един възел към друг възел. Порт задействане е динамична форма на пренасочване на пристанища, използвана, когато пренасочването на порт трябва да достигне до няколко локални компютъра.

Задействането на порта се използва от мрежовите администратори за картографиране на порт или портове към един локален компютър. Задействането на пристанищата се счита за динамично, тъй като портовете се отварят, когато са необходими и се затварят, когато не се използват.

На теория изпращането на данни от устройство до устройство е проста концепция, но какво се случва, когато искате да получите достъп до услуга от разстояние? Възможността ви да се свързвате с вътрешни устройства е ограничена от защитна стена, предназначена да предпазва от нежелани натрапници. За да избегнат тези проблеми, администраторите използват пренасочване на порта и задействане на портове, за да позволят на потребителите да се свързват.

С пренасочване на порт и задействане на пристанищни данни се препраща към портове локално, дистанционно и динамично. Маршрутизаторът действа като посредник, който изпраща данни напред и назад между устройствата по начин, по който външните потребители имат достъп. В тази статия ще разгледаме как работят пренасочването и задействането на пристанищата и какви са разликите.

Какво е пренасочване на пристанища?

Препращане на порт или картографиране на порт е името, дадено на техника за пренасочване на данни от порт на един възел до друг възел. По същество данните се прихващат и пренасочват от един компютър към друг. Пренасочването на порт се използва в сценарии, при които искате да получите достъп до устройство или услуга, свързани с интернет от отдалечено място.
Има много различни форми за пренасочване на пристанища, включително:

  • Локално пренасочване на пристанища - Изпраща данни от едно клиентско приложение в рамките на една система. Локалното пренасочване към порта се използва за свързване към локални компютри и странични защитни стени.
  • Дистанционно пренасочване на порт - Позволява на сървърните приложения на SSH достъп до услуги от страна на клиента.
  • Динамично пренасочване на порт - Напред през защитна стена или NAT чрез откриване на вратички.

Как работи пренасочването на порт?

В наличната TCP / IP мрежа има много начини, по които данните могат да бъдат предавани по цялата мрежа. Въпреки това, като цяло, когато данните се предават от едно място на друго, те се разграждат на пакети, така че да бъдат лесно транспортирани. Всеки пакет съдържа информация, която подробно описва неща като крайната дестинация, към която пакетът пътува.

Тези пакети се изпращат между устройствата чрез рутери, които действат като посредници. Маршрутизаторите имат задачата да изпращат и маршрутизират пакети до крайното им местоназначение. За целта маршрутизаторът разглежда информация вътре в пакетите. Например, маршрутизаторът използва заглавката на пакета, за да го изпрати до крайното му местоназначение.

Пренасочването на порт променя този подход, като има пакети за прихващане на приложението, след като са в транзит. Прихващащото приложение поема ролята на рутера и отбелязва заглавката на пакета и местоназначението, преди да го пренапише. След като информацията бъде пренаписана, приложението след това изпраща пакета до друга дестинация, различна от първоначално изброената.

Как да настроите пренасочване към порт

Първото нещо, което трябва да настроите пренасочване към порта е устройство, използващо a статичен IP адрес. Статичният IP адрес е от съществено значение, тъй като гарантира, че трябва да въвеждате IP адреса само веднъж, а не всеки път, когато IP адресът се подновява. Можете да конфигурирате статичен IP адрес от вашия компютър или в рутера.

Как правите това на рутер, зависи от доставчика или типа на рутер, който използвате. Като цяло обаче ще искате да работите като администратор и да търсите настройки, включително; списък с клиенти, DHCP басейн, и DHCP резервация.

На този етап търсите списък с всички устройства, свързани към рутера, където можете да намерите IP адреса на устройството, което искате да препратите. За да изберете IP адреса, който искате да щракнете Добави или резерват така че пакетите да се изпращат нататък.

Сега влезте в рутера като администратор и намерете настройките за пренасочване на порт. Те обикновено са озаглавени Пренасочване на пристанища или Порт задействане но името се различава от рутер до рутер. След това трябва да въведете номера на порт или диапазон, който искате да препратите. Процесът е малко по-различен за отделните портове и диапазони на портове:

  • Един порт - въведете номера на порта вътрешен и Външен кутии
  • Диапазони на пристанищата - Въведете порта в начало и Край секции

Номерата на порта, които използвате, ще зависят от услугата, която се опитвате да поддържате. Повечето приложения ще ви кажат портовете, които трябва да отворите. След това изберете TCP или UDP и тогава въведете статичния IP адрес споменахме по-рано. За да завършите, активирайте новото си правило за пренасочване към порт, като го зададете на Активиране или На.

Какво е задействане на порт?

Задействането на порт е динамична форма на модела за пренасочване на порт. Обикновено задействането на пристанищата се използва, когато потребителят трябва да използва пренасочване към порта, за да достигне до няколко локални компютъра. Въпреки това, задействането на пристанищата се използва също, когато приложенията трябва да отворят входящите портове, които са различни от изходящия порт.

Задействането на порта се използва от мрежовите администратори за картографиране на порт или портове към един локален компютър. Задействането на пристанищата се счита за динамично, тъй като портовете се отварят, когато са необходими и се затварят, когато не се използват.

Как работи задействането на порт?

Когато използвате задействане на порта, рутерът се използва за наблюдение на трафика в мрежата. Потребителят указва задействащ порт, който изпраща изходящи данни. След това маршрутизаторът регистрира IP адреса на компютрите, изпратили трафик към този порт. След това маршрутизаторът отваря входящ порт или портове, преди да препрати трафика към това място.

Важно е да се отбележи, че пренасочването на портове зависи не само от потребителя, който избере задействащ порт, но и посочва кои входящи портове искате да използвате. Задействането на пристанищата се счита за сигурно, тъй като портовете са затворени, когато не се използват. Това свежда до минимум точките за влизане, които кибератаците могат да се опитват да експлоатират.

Как да настроите задействане на портове

Настройването на задействане на пристанище не е сложен процес. Първото нещо, което трябва да направите, е влезте в уеб страницата за настройка на рутера. Тук ще намерите опции за задействане на пристанища в или в настройките за пренасочване на порт. Точният процес на настройка зависи от типа на рутера, който използвате, и от доставчика.

В маршрутизаторите на Netgear ще намерите опциите за настройка под Пренасочване на порт / задействане на порт страница. След като намерите страницата за настройка, рутерът ще изисква входящ номер на порт и номер на изходящ порт (или диапазон).

Защо е важно пренасочването на порт?

Пренасочването на портове е изключително важно, защото предоставя на потребителя начин за достъп до локални мрежи от разстояние чрез интернет. „Препращане на пакети“ гарантира, че потребителите могат да заобиколят защитната стена и да взаимодействат с услугите в мрежата. Пренасочването на порт е важно, тъй като повечето мрежи имат защитна стена, която се използва за блокиране на входящи портове. Защитните стени пазят тези портове блокирани, за да се гарантира, че мрежата остава сигурна.

Без пренасочване на пристанищата ще бъде по-трудно потребителите да получат достъп до услуги, когато са извън отдалечено място. Рутерът преодолява пропастта, защото изслушва трафика на определени портове и след това го препраща към ресурс, след като потребителят направи заявка. Задействането на пристанището работи подобно, но затваря портовете, когато не се използват.

Каква е разликата между пренасочване на порт и задействане на порт?

Пренасочване на пристанища
Порт задействане
Статичен IP Динамичен IP
Избраните портове са постоянно налични Портовете се отварят само веднъж задействани
IP адресите трябва да бъдат посочени IP адреси се идентифицират автоматично
несигурен Secure

На основно ниво пренасочване на порт и тригер на порта са две различни техники за маршрутизиране на пакети в локална мрежа. Всеки може да бъде конфигуриран в рамките на рутера, за да маршрутизира трафика по-ефективно. Въпреки това, докато пренасочването и задействането на пристанищата имат някои сходства, те се различават поради използването на отворени и затворени портове.

При използване на пренасочване на порт, портът на рутера се оставя отворен непрекъснато, така че пакетите да могат да се получават лесно. От друга страна, задействането на порт отваря порт за определен период от време. Поради тази причина задействането на пристанищата се счита за динамично разширение към пренасочване на портове.

От двете техники задействането на портове е по-сигурно, тъй като свежда до минимум количеството време, което пристанищата са оставени отворени. Портовете са уязвими към кибер атаки и препращането на пристанища може да бъде проблематично, тъй като портовете се оставят отворени непрекъснато. С други думи, задействането на пристанището се счита за най-добрата техника по отношение на сигурността.

Пренасочването на пристанища става възможно чрез повикване на протокол UPnP или Universal Plug and Play. UPnP се основава на PnP протокол, който автоматично свързва устройства помежду си чрез връзки с връстници или мрежа. Всеки път, когато дадено устройство е свързано към мрежата, той автоматично получава IP адрес и се предоставя с подробности за други устройства, свързани към мрежата.

UPnP е важен за пренасочване на порт и задействане на портове, тъй като това е една от технологиите, които ги подкрепят. UpNp се използва, защото може да побере ethernet, wifi, firewire и Bluetooth връзки.

Като протокол UPnP има редица проблеми със сигурността, които трябва да имате предвид. Една от най-важните е, че има редица уязвимости в кода на UPnP, които могат да бъдат експлоатирани от кибератаки. Нападателите могат да вмъкнат свой собствен код, за да пречат на вашата мрежа.

Кодиращите уязвимости не са единственото притеснение, тъй като UPnP също прави вашите устройства лесни за откриване в мрежата. Това означава, че хората могат да виждат вашите устройства в интернет и да се опитват да получат достъп до частни устройства във вашата мрежа. Като такъв, трябва да бъдете особено бдителни, когато използвате пренасочване на пристанища и UPnP.

Вижте също: Инструменти за мониторинг на LAN

Безопасно ли е пренасочването на порт?

Както вече обсъдихме по-горе, пренасочването на пристанища може да се счита за опасно, тъй като поддържа портовете отворени и по този начин уязвими за външни заплахи. Сега, докато пренасочването на пристанища е класифицирано като несигурен метод, не е непременно опасно, ако се управлява правилно. Златното правило при пренасочване към порта е, че методът е толкова безопасен, колкото и приложението, в което са препратени данни.

Вземането на решение за отваряне на порт трябва да бъде взето, като се вземат предвид рисковете, които оставяте мрежата отворена, като отворите пристанището. Ако вземете решение да отворите порта, тогава можете да сведете до минимум рисковете, като гарантирате, че свързаното приложение се поддържа актуализирано и кръпка. Актуализирането на приложението ще помогне да се намали рискът от използване на уязвимости.

Дори и да сте активни, все още съществува риск приложението да бъде компрометирано, но това е вярно за работата в мрежа. В крайна сметка трябва да се използва пренасочване към порт, ако ползите от приложението надвишават рисковете за сигурността, които са възможни, като поддържат отворени портове.

Пренасочване на порт и задействане на порт срещу виртуална частна мрежа (VPN)

Потребителите, които искат да получат достъп до услуга от разстояние, не се ограничават до пренасочване на порт и задействане на пристанищата, защото могат да използват и VPN. С VPN потребителите могат да се свързват с LAN, сякаш са в локалната мрежа. В резултат VPN се използва за много услуги, тъй като предоставя прост начин за потребителите да се свързват с отдалечени услуги.

Има редица предимства, които VPN има пред пренасочването на портове, особено по отношение на сигурността. Например VPN използва криптиране и изисква достъп до парола. Освен това е по-сигурен, тъй като не изисква потребителят да оставя отворени портове, които могат да бъдат експлоатирани от нападатели.

Въпреки това, VPN също е по-лесно да се конфигурира. За разлика от задействането на порта и пренасочването на порта, всички портове и вътрешни ресурси могат да бъдат достъпни с VPN. С пренасочване на порта и задействане на пристанище трябва да създадете правила за устройства, които искате да използвате. Създаването на тези конфигурации изисква допълнителна работа от администратора.

Като се има предвид, пренасочването на порта и задействането на пристанищата може да бъде по-бързо, защото трафикът не е необходимо да бъде криптиран. Шифроването чрез VPN може да направи потребителите по-сигурни, но също така забавя достъпа до услугата. По същия начин процесът на влизане може да отнеме повече време с VPN, тъй като потребителят трябва всеки път да влиза в VPN връзката и след това вътрешния ресурс всеки път.

Пренасочване на порт и задействане на порт: Основи за пренос на данни

Пренасочване на порт и задействане на портове са две от най-важните техники в арсенала на администратора, които помагат за по-ефективно управление на пакетните трансфери. Конфигурирането на маршрутизатор за изпращане на пакети до определени портове помага за автоматизиране на пакетните потоци, така че отдалечените потребители да взаимодействат с мрежовите услуги. Въпреки че пренасочването на пристанищата поддържа пристанищата отворени и създава повече рискове за сигурността, то все още се използва широко от предприятията днес.

Динамичният подход за задействане на пристанище осигурява опция за пренасочване на портове, която е по-сигурна и поддържа портове затворени, когато не се използват. Въпреки че това наистина помага за повишаване на сигурността, важно е да не попаднете в капана на мисленето, че пренасочването към пристанището е напълно несигурно. Пренасочването към порт остава жизнеспособна опция, стига да управлявате ефективно свързаното приложение. При редовни актуализации и препратки на пристанищата пренасочването все още е сравнително безопасно.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + 1 =