Прослеђивање и покретање лука – Које су разлике

Прослеђивање и активирање портова


Порт форвардинг или мапирање портова је назив дат техници просљеђивања података с порта на један чвор на други чвор. Порт активирање је динамичан облик просљеђивања портова који се користи када просљеђивање портова треба да досегне више локалних рачунара.

Мрежни администратори активирање портова користе за мапирање порта или портова на једном локалном рачунару. Скретање портова сматра се динамичним јер се портови отварају када су потребни и затварају се када се не користе.

Теоретски је слање података са уређаја на уређај једноставан концепт, али шта се дешава када желите да приступите услузи на даљину? Ваша могућност повезивања са унутрашњим уређајима ограничена је заштитним зидом који је дизајниран да спречи нежељене уљезе. Да би заобишли ове проблеме, администратори користе просљеђивање портова и активирање портова како би омогућили корисницима да се повежу.

Помоћу прослеђивања и покретања портова подаци се шаљу у портове локално, даљински и динамично. Рутер делује као посредник који шаље податке напред и назад између уређаја на начин на који вањски корисници могу да приступе. У овом ћемо чланку погледати како функционирају просљеђивање и покретање портова и које су разлике.

Шта је прослеђивање портова?

Порт форвардинг или мапирање портова је назив дат техници прослеђивања података с порта на једном чвору на други чвор. У основи се подаци пресрећу и преусмеравају са једног рачунара на други. Прослеђивање порта користи се у сценаријима у којима желите да приступите уређају или услузи повезаној на Интернету с удаљене локације.
Постоји много различитих облика преусмеравања портова укључујући:

  • Локално прослеђивање портова - Шаље податке из једне клијентске апликације унутар једног система. Локално преусмјеравање портова користи се за повезивање с локалним рачунаром и бочним зидовима.
  • Даљинско прослеђивање портова - Омогућује апликацијама на серверу на страни сервера приступ услугама на страни клијента.
  • Динамичко прослеђивање портова - Напријед кроз фиревалл или НАТ откривајући рупе.

Како функционише прослеђивање портова?

У ТЦП / ИП мрежи на залихама постоји много начина на које се подаци могу преносити широм мреже. Међутим, у целини, када се подаци преносе с једне локације на другу, они се рашчлањују у пакете тако да се могу лако преносити. Сваки пакет садржи информације које детаљно описују ствари као што је крајње одредиште у које пакет путује.

Ови се пакети шаљу између уређаја преко усмјеривача који дјелују као посредници. Рутери имају задатак слања и усмјеравања пакета до крајњег одредишта. Да би то учинио, усмјеривач прегледава информације унутар пакета. На пример, рутер користи заглавље пакета да би га послао до свог крајњег одредишта.

Прослеђивање порта мења овај приступ тако што има пресретнуте апликације након што су у транзиту. Апликација за пресретање преузима улогу усмјерника и биљежи заглавље и одредиште пакета прије него што га поново напише. Након што се информације преиспишу апликација апликација шаље пакет на друго одредиште које је другачије од првобитно наведеног.

Како подесити прослеђивање портова

Прво што требате да подесите прослеђивање порта је уређај који користи статичка ИП адреса. Статична ИП адреса је од суштинског значаја јер осигурава да морате да унесете ИП адресу само једном, а не сваки пут када се ИП адреса обнавља. Можете да конфигуришете статичку ИП адресу са свог рачунара или у оквиру рутера.

Начин на који то радите на рутеру зависи од добављача или врсте рутера који користите. Међутим, генерално ћете желети да радите као администратор и тражите подешавања која укључују; листа клијената, ДХЦП базен, и Резерва ДХЦП-а.

У овој фази тражите листу са свим уређајима повезаним на рутер на којима можете лоцирати ИП адресу уређаја који желите да проследите. Да бисте изабрали ИП адресу коју желите да кликнете Додати или Ресерве тако да се пакети шаљу даље.

Сада се пријавите на рутер као администратор и пронађите подешавања за прослеђивање портова. Они су углавном насловљени Порт Форвардинг или Порт Триггеринг али име се разликује од рутера до рутера. Затим морате откуцати број или распон порта који желите проследити. Процес се мало разликује за поједине портове и домене портова:

  • Један порт - упишите број порта Интерни и Спољни кутије
  • Порт ранге - Унесите порт у Почетак и Крај секције

Бројеви портова које користите зависиће од услуге коју покушавате да подржите. Већина апликација ће вам рећи портове које морате да отворите. Даље, одаберите ТЦП или УДП и онда унесите статичку ИП адресу раније смо поменули. Да бисте довршили, омогућите ново правило за прослеђивање порта тако што ћете га поставити на Омогући или на.

Шта је покретање портова?

Активирање портова је динамичан облик модела за просљеђивање портова. Опћенито, активирање порта користи се када корисник мора употријебити просљеђивање порта да би стигао до више локалних рачунара. Међутим, активирање портова се такође користи када апликације морају да отворе долазне портове који се разликују од излазних прикључака.

Мрежни администратори активирање портова користе за мапирање порта или портова на једном локалном рачунару. Скретање портова сматра се динамичним јер се портови отварају када су потребни и затварају се када се не користе.

Како функционира покретање портова?

Приликом активирања портова, усмјеривач се користи за надгледање промета унутар мреже. Корисник специфицира окидач за покретање који шаље излазне податке. Рутер затим бележи ИП адресу рачунара који су послали саобраћај на тај порт. Рутер затим отвара долазни порт или портове пре преусмеравања саобраћаја на ту локацију.

Важно је напоменути да прослеђивање портова зависи не само од тога да ли је корисник изабрао окидач, већ и специфицирао које долазне портове желите да користите. Скретање портова сматра се сигурним јер су портови затворени када се не користе. На овај начин се минимизирају улазне тачке које цибер нападачи могу покушати искористити.

Како подесити покретање портова

Подешавање покретања портова није компликован процес. Прво што треба да урадите је пријавите се на страницу за подешавање ветера. Овде ћете пронаћи опције покретања портова у или у близини поставки за прослеђивање портова. Тачан поступак подешавања овиси о врсти рутера који користите и добављачу.

На Нетгеар усмјеривачима ћете пронаћи опције подешавања под Прослеђивање порта / покретање портова страна. Након што пронађете страницу за подешавање, рутер ће захтевати улазни број порта и број одлазног порта (или распон).

Зашто је прослеђивање портова важно?

Преусмеравање портова је изузетно важно јер кориснику пружа начин за даљински приступ ЛАН-овима путем интернета. „Прослеђивање пакета“ осигурава да корисници могу да се сналазе и обрате заштитни зид и комуницирају са услугама унутар мреже. Прослеђивање порта је важно јер већина мрежа има фиревалл који се користи за блокирање долазних портова. Заштитни зидови блокирају ове портове како би осигурали да мрежа остане сигурна.

Без прослеђивања порта, корисницима би било теже приступити услугама када су ван локације на удаљеној локацији. Рутер премошћује јаз јер слуша саобраћај на одређеним портовима, а затим га прослеђује ресурсу након што корисник поднесе захтев. Активирање портова функционише слично, али затвара портове када се не користе.

Која је разлика између просљеђивања и покретања лука?

Порт Форвардинг
Порт Триггеринг
Статичка интернет протокол адреса Динамични ИП
Одабрани портови су стално доступни Портови се отварају само једном када се активирају
ИП адресе морају бити наведене ИП адресе се идентификују аутоматски
Несигурно Сецуре

На основном нивоу, прослеђивање порта и окидач порта су две различите технике за усмеравање пакета унутар ЛАН-а. Свака од њих може се конфигурирати у склопу рутера како би ефикасније усмјерио промет. Међутим, иако прослеђивање и покретање портова имају одређене сличности, оне се разликују због употребе отворених и затворених портова.

При коришћењу порта за прослеђивање порта на рутеру се непрекидно оставља отвореним како би се пакети лако могли примити. Са друге стране, покретање порта отвара порт за одређени временски период. Из тог разлога се окидање портова сматра динамичним проширењем преусмеравања портова.

Од двије технике, покретање портова је сигурније јер минимизира количину времена које портови остају отворени. Портови су рањиви на цибер нападе и просљеђивање портова може бити проблематично јер су портови стално отворени. Другим речима, покретање лука сматра се супериорном техником у погледу безбедности.

Прослеђивање порта је омогућено протоколом који се зове УПнП или Универсал Плуг анд Плаи. УПнП је заснован на ПнП протоколу који аутоматски повезује уређаје међусобно путем пеер-то-пеер веза или мреже. Кад год је уређај повезан на мрежу, аутоматски му се додељује ИП адреса и добијају детаљи других уређаја повезаних на мрежу.

УПнП је важан за просљеђивање и покретање портова јер је то једна од технологија која их подржава. УпНп се користи зато што може да прими етхернет, вифи, фиревире и Блуетоотх везе.

Као протокол, УПнП има неколико сигурносних проблема које морате имати на уму. Једна од најзначајнијих је да постоји низ рањивости унутар кода УПнП-а које цибер нападачи могу искористити. Нападачи могу уметнути властити код да ометају вашу мрежу.

Шифрирање рањивости није једина брига јер УПнП такође ваше уређаје лако открива на мрежи. То значи да људи могу видјети ваше уређаје на Интернету и покушати добити приступ приватним уређајима унутар ваше мреже. Као такав, морате бити посебно будни када користите прослеђивање портова и УПнП.

Погледајте такође: Алати за надгледање ЛАН-а

Да ли је прослеђивање портова безбедно?

Као што смо горе расправљали, просљеђивање портова може се сматрати несигурним јер портове држи отворенима и на тај начин угроженим вањским пријетњама. Сада, док је прослеђивање порта класификовано као несигурна метода, није нужно опасно ако се њоме правилно управља. Златно правило код преусмеравања портова је да је метода сигурна као и апликација у коју су подаци прослеђени.

Доношење одлуке о отварању лука треба донијети разматрањем ризика који остављате мрежом отвореном отварањем порта. Ако донесете одлуку о отварању порта, ризик можете умањити осигуравајући да се повезана апликација ажурира и закрпа. Ажурирање апликације помоћи ће да се смањи ризик од експлоатације свих рањивости.

Чак и ако сте проактивни, и даље постоји ризик да апликација може бити угрожена, али ово се односи на умрежавање уопште. Коначно, прослеђивање порта треба користити ако користи од апликације превазиђу сигурносне ризике који су могући одржавањем отворених портова.

Прослеђивање и покретање портова вс виртуелно приватно умрежавање (ВПН)

Корисници који желе даљински приступити услузи нису ограничени на прослеђивање и покретање портова јер могу користити и ВПН. Помоћу ВПН-а корисници се могу повезати на ЛАН као да су у локалној мрежи. Као резултат тога, ВПН се користи за многе сервисе јер пружа једноставан начин да се корисници повежу на удаљене услуге.

Постоји низ предности које има ВПН у односу на прослеђивање портова, посебно у погледу безбедности. На пример, ВПН користи шифровање и захтева приступ лозинку. Такође је сигурнији јер не захтијева од корисника да оставља отворене портове које нападачи могу искористити.

Међутим, ВПН је такође лакше конфигурирати. За разлику од покретања и просљеђивања портова, свим портовима и унутрашњим ресурсима може се приступити с ВПН-ом. Помоћу прослеђивања и активирања портова морате креирати правила за уређаје које желите да користите. Стварање ових конфигурација захтева додатни посао од администратора.

Уз то, преусмеравање и покретање портова може бити брже, јер саобраћај не мора да буде шифрован. ВПН шифровање може кориснике учинити сигурнијим, али и успорава приступ услузи. Слично томе, процес пријаве може трајати дуже са ВПН-ом јер се корисник мора пријавити на ВПН везу, а затим унутрашњи ресурс сваки пут.

Прослеђивање и покретање порта: Основе преноса података

Прослеђивање и покретање портова су две најважније технике у арсеналу администратора за помоћ у ефикаснијем управљању пакетним трансферима. Конфигурирање усмјеривача за слање пакета у одређене портове помаже у аутоматизацији протока пакета како би удаљени корисници могли комуницирати с мрежним сервисима. Иако преусмјеравање портова држи портове отвореним и повећава сигурносне ризике, предузећа га и данас широко користе.

Динамички приступ покретања портова пружа могућност преусмеравања портова која је сигурнија и држи портове затвореним када се не користе. Иако ово помаже да се повећа сигурност, важно је не упасти у замку размишљања да је прослеђивање портова потпуно несигурно. Прослеђивање порта остаје одржива опција све док ефикасно управљате повезаном апликацијом. Уз редовна ажурирања и закрпе, прослеђивање портова је и даље релативно сигурно.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

61 + = 67