Prosljeđivanje i pokretanje luka – Koje su razlike

Prosljeđivanje i pokretanje luka


Prosljeđivanje luka ili mapiranje portova je naziv dodijeljen tehnici prosljeđivanja podataka iz priključka na jedan čvor do drugog čvora. Pokretanje luka dinamičan je oblik prosljeđivanja porta koji se koristi kada prosljeđivanje porta mora dosegnuti više lokalnih računala.

Mrežni administratori aktiviranje vrata koriste za mapiranje priključka ili priključaka na jedno lokalno računalo. Skretanje luka smatra se dinamičnim jer se portovi otvaraju kad su potrebni i zatvaraju se kad nisu u upotrebi.

Teoretski, slanje podataka s uređaja na uređaj je jednostavan koncept, no što se događa kada želite usluzi pristupiti na daljinu? Vaša sposobnost povezivanja s unutarnjim uređajima ograničena je vatrozidom koji je dizajniran da spreči neželjene uljeze. Kako bi zaobišli ove probleme, administratori koriste prosljeđivanje vrata i pokretanje priključaka kako bi korisnicima omogućili povezivanje.

Pomoću prosljeđivanja i pokretanja portova podaci se šalju u portove lokalno, daljinski i dinamično. Ruter djeluje kao posrednik koji podatke šalje naprijed i nazad na uređaje na način na koji vanjski korisnici mogu pristupiti. U ovom ćemo članku pogledati kako funkcioniraju prosljeđivanje i pokretanje porta i koje su razlike.

Što je prosljeđivanje luka?

Prosljeđivanje luka ili mapiranje luka je ime datoj tehnici prosljeđivanja podataka s porta na jedan čvor na drugi čvor. U osnovi se podaci presreću i preusmjeravaju s jednog računala na drugo. Prosljeđivanje porta upotrebljava se u scenarijima u kojima želite s nekih udaljenih mjesta pristupiti uređaju ili usluzi povezanoj na Internet.
Postoji mnogo različitih oblika preusmjeravanja luka, uključujući:

  • Lokalno prosljeđivanje luka - Šalje podatke s jednog klijentskog programa unutar jednog sustava. Lokalno prosljeđivanje priključaka koristi se za povezivanje s lokalnim računalima i bočnim zidovima.
  • Daljinsko prosljeđivanje priključaka - Omogućuje aplikacijama na poslužitelju na SSH-u pristup uslugama na strani klijenta.
  • Dinamičko prosljeđivanje priključaka - Naprijed kroz vatrozid ili NAT otkrivajući rupe.

Kako funkcionira prosljeđivanje luka?

U TCP / IP mreži dionica postoji mnogo načina na koje se podaci mogu prenositi kroz mrežu. Međutim, u cjelini, kada se podaci prenose s jedne lokacije na drugu, oni se raščlanjuju u pakete tako da se mogu lako prenositi. Svaki paket sadrži podatke koji opisuju stvari kao što je krajnje odredište u koje paket putuje.

Ti se paketi šalju između uređaja putem usmjerivača koji djeluju kao posrednici. Usmjerivači dobivaju zadatak slanja i usmjeravanja paketa do krajnjeg odredišta. Da biste to učinili, usmjerivač pregledava podatke unutar paketa. Na primjer, usmjerivač koristi zaglavlje paketa za slanje do krajnjeg odredišta.

Prosljeđivanje priključaka mijenja ovaj pristup tako što ima presretnute aplikacije nakon što su u tranzitu. Aplikacija za presretanje preuzima ulogu usmjerivača i bilježi zaglavlje i odredište paketa prije njegovog prepisivanja. Nakon što se podaci prepisuju, aplikacija tada paket šalje na drugo odredište koje se razlikuje od prvobitno navedenog.

Kako postaviti prosljeđivanje luka

Prvo što trebate postaviti za prosljeđivanje porta je uređaj koji koristi statička IP adresa. Statička IP adresa je neophodna jer osigurava da IP adresu trebate unijeti samo jednom, a ne svaki put kad se IP adresa obnavlja. Možete konfigurirati statičku IP adresu s računala ili unutar usmjerivača.

Kako ćete to učiniti na usmjerivaču ovisi o dobavljaču ili vrsti usmjerivača koji koristite. No općenito ćete htjeti raditi kao administrator i tražiti postavke uključujući; popis klijenata, DHCP bazen, i Rezerva DHCP-a.

U ovoj fazi tražite popis sa svim uređajima povezanima na usmjerivač na kojima možete locirati IP adresu uređaja koji želite proslijediti. Za odabir IP adrese koju želite kliknuti Dodati ili rezerva tako da se paketi šalju dalje.

Sada se prijavite na usmjerivač kao administrator i pronađite postavke prosljeđivanja vrata. Općenito su naslovljeni Prosljeđivanje luka ili Port aktiviranje ali naziv se razlikuje od usmjerivača do usmjerivača. Sljedeće trebate upisati broj ili raspon porta koji želite proslijediti. Proces se malo razlikuje za pojedine portove i domete priključaka:

  • Jedan port - upišite broj porta interni i Vanjski kutije
  • Raspon luka - Unesite port u ulazu Početak i Kraj dijelovi

Brojevi priključaka koje koristite ovisit će o usluzi koju pokušavate podržati. Većina aplikacija reći će vam portove koje morate otvoriti. Zatim odaberite TCP ili UDP i onda unesite statičku IP adresu ranije smo spomenuli. Da biste dovršili, omogućite svoje novo pravilo prosljeđivanja vrata postavljanjem na Omogućiti ili Na.

Što je pokretanje luka?

Aktiviranje priključka je dinamičan oblik modela za prosljeđivanje porta. Aktiviranje porta koristi se kada korisnik mora upotrijebiti prosljeđivanje vrata da bi dosegao više lokalnih računala. Međutim, aktiviranje priključka koristi se i kada aplikacije trebaju otvoriti dolazne portove koji se razlikuju od izlaznih priključaka.

Mrežni administratori aktiviranje vrata koriste za mapiranje priključka ili priključaka na jedno lokalno računalo. Skretanje luka smatra se dinamičnim jer se portovi otvaraju kad su potrebni i zatvaraju se kad nisu u upotrebi.

Kako djeluje pokretanje luka?

Prilikom aktiviranja priključaka, usmjerivač se koristi za nadziranje prometa unutar mreže. Korisnik određuje ulazni okidač koji šalje izlazne podatke. Usmjerivač tada bilježi IP adresu računala koja su poslala promet na taj priključak. Usmjerivač otvara ulazni ulaz ili priključke prije preusmjeravanja prometa na tu lokaciju.

Važno je napomenuti da prosljeđivanje porta ovisi ne samo o tome koliko korisnik odabire okidač, već i određivanju dolaznih portova koje želite koristiti. Skretanje luka smatra se sigurnim jer su portovi zatvoreni kad se ne koriste. To minimizira ulazna mjesta koja cyber napadači mogu pokušati iskoristiti.

Kako postaviti pokretanje luka

Postavljanje okidača vrata nije kompliciran proces. Prvo što trebate učiniti je prijavite se na web stranicu za postavljanje usmjerivača. Ovdje ćete pronaći mogućnosti pokretanja luka unutar ili u blizini postavki prosljeđivanja porta. Točan postupak postavljanja ovisi o vrsti usmjerivača koji koristite i dobavljaču.

Na Netgear usmjerivačima ćete pronaći opcije postavljanja u odjeljku Prosljeđivanje porta / pokretanje luka stranica. Nakon što pronađete stranicu za postavljanje, usmjerivač će zahtijevati dolazni broj priključka i broj izlaznog porta (ili raspon).

Zašto je preusmjeravanje luka važno?

Prosljeđivanje luka izuzetno je važno jer korisniku pruža način daljinskog pristupa LAN-ovima putem interneta. "Prosljeđivanje paketa" osigurava mogućnost korisnika da se probiju vatrozidom i komuniciraju s uslugama unutar mreže. Prosljeđivanje porta važno je jer većina mreža ima vatrozid koji se koristi za blokiranje dolaznih portova. Vatrozidovi blokiraju te priključke kako bi se osigurala sigurnost mreže.

Bez prosljeđivanja porta, korisnicima bi bilo teže pristupiti uslugama kad su izvan udaljene lokacije. Usmjerivač premošćuje jaz jer sluša promet na određenim portovima, a zatim ga prosljeđuje resursu nakon što korisnik uputi zahtjev. Aktiviranje porta funkcionira slično, ali zatvara portove kad se ne koriste.

Koja je razlika između prosljeđivanja i pokretanja luka?

Prosljeđivanje luka
Port aktiviranje
Statički IP Dinamički IP
Odabrani su portovi stalno dostupni Portovi se otvaraju samo jednom kada se pokreću
IP adrese moraju biti navedene IP adrese se prepoznaju automatski
Nesiguran Siguran

Na osnovnoj razini, prosljeđivanje porta i okidač su dvije različite tehnike usmjeravanja paketa unutar LAN-a. Svaki se može konfigurirati unutar usmjernika za učinkovitiji usmjeravanje prometa. Međutim, iako prosljeđivanje i pokretanje portova imaju određene sličnosti, one se razlikuju zbog korištenja otvorenih i zatvorenih portova.

Kada koristite port za prosljeđivanje porta, usmjerivač je stalno otvoren, tako da se paketi lako mogu primiti. S druge strane, pokretanje priključka otvara luke određeno vrijeme. Iz tog razloga se okidanje porta smatra dinamičnim proširenjem za prosljeđivanje porta.

Od dvije tehnike, pokretanje priključaka je sigurnije jer minimizira količinu vremena koje luke ostaju otvorene. Luke su ranjive na cyber napade i prosljeđivanje portova može biti problematično jer luke stalno ostaju otvorene. Drugim riječima, pokretanje luka smatra se superiornom tehnikom u pogledu sigurnosti.

Prosljeđivanje porta omogućeno je protokolom koji se zove UPnP ili Universal Plug and Play. UPnP se temelji na PnP protokolu koji automatski povezuje uređaje međusobno putem peer-peer veza ili mreže. Kad god je uređaj spojen na mrežu, automatski mu se dodjeljuje IP adresa i dobivaju se pojedinosti o ostalim uređajima povezanim na mrežu.

UPnP je važan za prosljeđivanje i pokretanje priključaka jer je to jedna od tehnologija koja ih podržava. UpNp se koristi jer može ugostiti ethernet, wifi, firewire i Bluetooth veze.

Kao protokol, UPnP ima nekoliko sigurnosnih pitanja koja morate imati na umu. Jedna od najvažnijih je da postoji niz ranjivosti unutar koda UPnP-a koje mogu iskoristiti cyber napadači. Napadači mogu umetnuti vlastiti kôd da ometaju vašu mrežu.

Kodiranja ranjivosti nisu jedina briga jer UPnP uređaje olakšava otkrivanje putem mreže. To znači da ljudi mogu vidjeti vaše uređaje na internetu i pokušati dobiti pristup privatnim uređajima unutar vaše mreže. Kao takav, morate biti posebno budni kada koristite prosljeđivanje porta i UPnP.

Vidi također: Alati za nadzor LAN-a

Je li prosljeđivanje luka sigurno?

Kao što smo gore raspravljali, prosljeđivanje portova može se smatrati nesigurnim jer luke drži otvorenima i na taj način osjetljiv na vanjske prijetnje. Iako je prosljeđivanje porta klasificirano kao nesigurna metoda, nije nužno opasno ako se njome pravilno upravlja. Zlatno pravilo kod prosljeđivanja porta je da je metoda sigurna kao i aplikacija u koju su podaci proslijeđeni.

Donošenje odluke o otvaranju luka treba donijeti razmatranjem rizika koji ostavljate mrežom otvorenom otvaranjem porta. Ako odlučite otvoriti port, tada možete minimizirati rizike osiguravajući da se povezana aplikacija stalno ažurira i zakrpa. Ažuriranje aplikacije pomoći će umanjiti rizik iskorištavanja ranjivosti.

Čak i ako ste proaktivni, i dalje postoji rizik da aplikacija može biti ugrožena, ali to se općenito odnosi na umrežavanje. Konačno, prosljeđivanje luka treba koristiti ako koristi od aplikacije premaše sigurnosne rizike koji su mogući održavanjem otvorenih portova.

Prosljeđivanje i pokretanje priključaka i virtualno privatno umrežavanje (VPN)

Korisnici koji žele daljinu pristupiti usluzi nisu ograničeni na prosljeđivanje i pokretanje priključaka jer mogu koristiti i VPN. Pomoću VPN-a korisnici se mogu povezati na LAN kao da se nalaze u lokalnoj mreži. Kao rezultat toga, VPN se koristi za mnoge usluge jer pruža jednostavan način povezivanja s udaljenim uslugama.

Postoji niz prednosti koje VPN ima nad preusmjeravanjem portova, posebno u pogledu sigurnosti. Na primjer, VPN koristi šifriranje i zahtijeva pristup lozinku. Također je sigurnija jer ne zahtijeva da korisnik ostavlja otvorene portove koje napadači mogu iskoristiti.

Međutim, i VPN je lakše konfigurirati. Za razliku od pokretanja i prosljeđivanja portova, svim portovima i unutarnjim resursima može se pristupiti s VPN-om. Pomoću prosljeđivanja i pokretanja priključaka, morate stvoriti pravila za uređaje koje želite koristiti. Stvaranje ovih konfiguracija zahtijeva dodatni posao od administratora.

U skladu s tim, prosljeđivanje i pokretanje priključaka može biti brže, jer promet ne treba kriptirati. VPN šifriranje može povećati sigurnost korisnika, ali usporava i pristup usluzi. Isto tako postupak prijave može trajati duže s VPN-om jer se korisnik treba prijaviti na VPN vezu, a zatim interni resurs svaki put.

Prosljeđivanje i pokretanje priključaka: Osnove prijenosa podataka

Prosljeđivanje i pokretanje priključaka dvije su najvažnije tehnike u arsenalu administratora za pomoć u učinkovitijem upravljanju paketnim prijenosima. Konfiguriranje usmjerivača za slanje paketa u određene portove pomaže u automatizaciji protoka paketa kako bi udaljeni korisnici mogli komunicirati s mrežnim uslugama. Iako preusmjeravanje luka drži portove otvorenima i povećava sigurnosne rizike, poduzeća ga i danas široko koriste.

Dinamički pristup pokretanja porta pruža mogućnost sigurnijeg preusmjeravanja portova i drži portove zatvorene kad nisu u upotrebi. Iako ovo pomaže povećati sigurnost, važno je ne upasti u zamku razmišljanja kako je prosljeđivanje portova potpuno nesigurno. Prosljeđivanje luka ostaje održiva opcija sve dok učinkovito upravljate povezanom aplikacijom. Uz redovita ažuriranja i zakrpe, prosljeđivanje priključaka i dalje je relativno sigurno.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 8 = 1