حمل و نقل بندر و راه اندازی بندر – تفاوت ها چیست

حمل و نقل بندر و راه اندازی بندر


پورت حمل و نقل یا نقشه برداری پورت نامی است که به تکنیکی برای انتقال داده از یک درگاه در یک گره به گره دیگر داده می شود. تحریک بندر یک شکل پویا از ارسال پورت است که در هنگام ارسال پورت برای دستیابی به چندین رایانه محلی مورد استفاده قرار می گیرد.

راه اندازی پورت توسط سرپرستان شبکه برای نقشه کشی پورت یا پورت ها به یک رایانه محلی استفاده می شود. تحریک بندر پویا تلقی می شود زیرا پورت ها در هنگام نیاز باز می شوند و در هنگام استفاده بسته نمی شوند.

در تئوری ، ارسال داده از دستگاه به دستگاه یک مفهوم ساده است ، اما وقتی می خواهید از راه دور به یک سرویس دسترسی پیدا کنید ، چه اتفاقی می افتد؟ توانایی شما در برقراری ارتباط با دستگاه های داخلی توسط فایروال محدود شده است که برای جلوگیری از مزاحمان ناخواسته طراحی شده است. برای کنار گذاشتن این نگرانی ها ، مدیران از انتقال پورت و ایجاد پورت برای اتصال به کاربران استفاده می کنند.

با ارسال بندر و درگاه تحریک درگاه ، داده ها به صورت محلی ، از راه دور و پویا به بنادر منتقل می شوند. روتر به عنوان واسطه ای عمل می کند که داده ها را بین دستگاه ها به جلو و عقب ارسال می کند به گونه ای که کاربران خارجی بتوانند به آن دسترسی پیدا کنند. در این مقاله ، ما می خواهیم ببینیم که چگونه کار ارسال و پورت تحریک کار و چه تفاوت هایی انجام می شود.

حمل و نقل بندر چیست؟?

پورت حمل و نقل یا نقشه برداری بندر نامی است که به تکنیکی برای انتقال داده از یک پورت در یک گره به گره دیگر داده می شود. اساساً داده ها از یک رایانه به رایانه دیگر رهگیری و هدایت می شوند. حمل و نقل پورت در سناریوهایی که می خواهید از یک مکان از راه دور به یک وسیله یا خدمات متصل به اینترنت دسترسی پیدا کنید ، استفاده می شود.
اشکال مختلف حمل و نقل درگاه وجود دارد از جمله:

  • حمل و نقل محلی بندر - داده ها را از یک برنامه مشتری در یک سیستم ارسال می کند. حمل و نقل پورت محلی برای اتصال به رایانه های محلی و دیوارهای آتش فایروال استفاده می شود.
  • حمل و نقل بندر از راه دور - به برنامه های سمت سرور در SSH اجازه می دهد تا به سرویس های طرف مشتری دسترسی پیدا کنند.
  • حمل و نقل پورت پویا - از طریق فایروال یا NAT با کشف نقاط ضعف جلو بروید.

چگونه حمل و نقل بندر کار می کند?

در یک شبکه TCP / IP سهام ، روش های زیادی وجود دارد که می تواند داده ها را در سراسر شبکه انتقال دهد. با این حال ، به طور کلی ، هنگامی که داده ها از یک مکان به مکان دیگر منتقل می شوند ، به بسته ها تقسیم می شوند تا بتوان به راحتی انتقال داد. هر بسته حاوی اطلاعاتی است که جزئیاتی از قبیل مقصد نهایی بسته را برای سفر به آن شرح می دهد.

این بسته ها از طریق روترهایی که به عنوان واسطه عمل می کنند بین دستگاه ها ارسال می شوند. روترها وظیفه دارند بسته ها را به مقصد نهایی خود ارسال و مسیریابی کنند. برای انجام این کار ، روتر به اطلاعات داخل بسته ها نگاه می کند. به عنوان مثال ، روتر از هدر بسته استفاده می کند تا آن را به مقصد نهایی خود برساند.

انتقال پورت این روش را با داشتن بسته های رهگیری برنامه پس از گذر از زمان تغییر می دهد. برنامه رهگیری نقش روتر را به عهده می گیرد و قبل از بازنویسی ، هدر بسته و مقصد را یادداشت می کند. پس از بازنویسی اطلاعات برنامه ، آن بسته را به مقصد دیگری ارسال می کند که با آنچه در ابتدا ذکر شده متفاوت است.

نحوه راه اندازی پورت حمل و نقل

اولین چیزی که برای راه اندازی پورت حمل و نقل نیاز دارید دستگاهی است که از a استفاده می کند آدرس IP استاتیک. آدرس IP استاتیک ضروری است زیرا اطمینان می دهد که فقط باید یک بار آدرس IP را وارد کنید تا هر بار که آدرس IP تجدید شود. می توانید یک آدرس IP استاتیک را از رایانه یا درون روتر پیکربندی کنید.

نحوه انجام این کار بر روی روتر به فروشنده یا نوع روتر مورد استفاده شما بستگی دارد. با این حال ، به طور کلی ، شما می خواهید به عنوان سرپرست فعالیت کنید و به دنبال تنظیمات از جمله باشید. لیست مشتری, استخر DHCP, و رزرو DHCP.

در این مرحله ، شما به دنبال یک لیست با تمام دستگاه های متصل به روتر هستید که در آن می توانید آدرس IP دستگاه مورد نظر خود را پیدا کنید. برای انتخاب آدرس IP که می خواهید کلیک کنید اضافه کردن یا ذخیره تا بسته ها به بعد ارسال شوند.

اکنون به عنوان مدیر وارد روتر شوید و تنظیمات ارسال پورت را پیدا کنید. اینها معمولاً تحت عنوان پورت حمل و نقل یا راه اندازي بندر اما این نام از روتر به روتر متفاوت است. در مرحله بعد باید شماره پورت یا دامنه مورد نظر خود را تایپ کنید. این روند برای پورت ها و محدوده های درگاه کمی متفاوت است:

  • یک درگاه - شماره پورت را در تایپ کنید درونی؛ داخلی و بیرونی جعبه ها
  • محدوده بندر - درگاه را وارد کنید شروع کنید و پایان بخش ها

شماره بندری که استفاده می کنید بستگی به خدمتی دارد که می خواهید از آنها پشتیبانی کنید. بیشتر برنامه ها پورت هایی را که باید برای باز کردن به شما بگویند. بعد ، انتخاب کنید TCP یا UDP و بعد آدرس IP استاتیک را وارد کنید ما قبلاً ذکر کردیم برای خاتمه دادن ، قانون تنظیم پورت جدید خود را با تنظیم کردن آن فعال کنید فعال کردن یا بر.

Port Triggering چیست؟?

راه اندازی پورت یک شکل پویا از مدل انتقال پورت است. معمولاً در هنگام استفاده از پورت برای دستیابی به چندین رایانه محلی ، از راه اندازی پورت استفاده می شود. با این حال ، هنگامی که برنامه ها باید پورت های ورودی را که متفاوت از پورت خروجی هستند ، از راه اندازی پورت استفاده می کنند.

راه اندازی پورت توسط سرپرستان شبکه برای نقشه کشی پورت یا پورت ها به یک رایانه محلی استفاده می شود. تحریک بندر پویا تلقی می شود زیرا پورت ها در هنگام نیاز باز می شوند و در هنگام استفاده بسته نمی شوند.

چگونه کار بندر کار می کند?

هنگام استفاده از پورت ماشه ، از روتر برای نظارت بر ترافیک درون شبکه استفاده می شود. کاربر پورت ماشه ای را ارسال می کند که داده های خروجی را ارسال می کند. سپس روتر آدرس IP رایانه هایی را که ترافیک به آن پورت ارسال کرده اند ، وارد می کند. سپس روتر قبل از انتقال ترافیک به آن مکان ، یک درگاه یا پورت ورودی را باز می کند.

توجه به این نکته مهم است که حمل و نقل پورت نه تنها به کاربر در انتخاب پورت ماشه بستگی دارد بلکه به مشخص کردن کدام پورت ورودی نیز می خواهید استفاده کنید. تحریک بندر ایمن به نظر می رسد زیرا در هنگام استفاده از پورت ها بسته می شوند. این نقاط ورودی را به حداقل می رساند که مهاجمان سایبری می توانند از آنها سوءاستفاده کنند.

چگونه می توان درگاه بندری را تنظیم کرد

راه اندازی درگاه فعال سازی یک روند پیچیده نیست. اولین کاری که باید انجام دهید این است وارد صفحه راه اندازی وب روتر شوید. در اینجا گزینه های تحریک پورت را در داخل یا نزدیکی تنظیمات انتقال بندر مشاهده خواهید کرد. فرآیند تنظیم دقیق به نوع روتر مورد استفاده شما و فروشنده بستگی دارد.

در روترهای Netgear ، گزینه های راه اندازی را در زیر پیدا خواهید کرد حمل و نقل بندر / راه اندازی بندر صفحه پس از یافتن صفحه تنظیم ، روتر به شماره پورت ورودی و شماره پورت ورودی (یا دامنه) نیاز دارد..

چرا حمل و نقل بندر مهم است?

حمل و نقل بندر بسیار مهم است زیرا راهی را برای کاربر فراهم می کند تا از راه دور از طریق اینترنت به LAN ها دسترسی پیدا کند. «ارسال بسته ها» به شما اطمینان می دهد كه كاربران می توانند از طریق فایروال راه خود را پیدا كرده و با خدمات درون شبکه تعامل داشته باشند. حمل و نقل پورت مهم است زیرا بیشتر شبکه ها فایروال دارند که برای مسدود کردن پورت های ورودی استفاده می شود. فایروال ها این درگاه ها را مسدود می کنند تا از امنیت شبکه اطمینان حاصل شود.

بدون حمل و نقل درگاه ، دسترسی به سرویس ها هنگام خارج از مکان در یک مکان دور افتاده کار سخت تر خواهد بود. روتر این شکاف را برای شما ایجاد می کند زیرا برای ترافیک در درگاه های خاص گوش می دهد و پس از درخواست کاربر ، آن را به یک منبع منتقل می کند. راه اندازی بندر به طور مشابه کار می کند اما در صورت استفاده از درگاه ها را می بندد.

تفاوت بین حمل و نقل بندر و پیکربندی بندر چیست؟?

پورت حمل و نقل
راه اندازي بندر
IP استاتیک IP پویا
پورت های انتخاب شده به طور مداوم در دسترس است درگاه فقط یک بار باعث می شود باز شود
آدرس های IP باید مشخص شود آدرس های IP به طور خودکار شناسایی می شوند
ناامن امن است

در سطح پایه ، انتقال پورت و ماشه پورت دو روش مختلف برای مسیریابی بسته ها در یک LAN است. هرکدام را می توان در روتر پیکربندی کرد تا مسیر کارآمدتر حرکت کند. با این حال ، در حالی که حمل و نقل بندر و تحریک پورت شباهت خاصی دارند ، به دلیل استفاده از پورت های باز و بسته متفاوت هستند.

هنگام استفاده از پورت ، پورت روی روتر به طور مداوم باز می شود تا بتوانید بسته ها را به راحتی دریافت کنید. از طرف دیگر ، درگاه محرک پورت را برای مدت زمانی مشخص باز می کند. به همین دلیل است که تحریک پورت یک الحاق پویا برای حمل و نقل پورت تلقی می شود.

از بین دو تکنیک ، راه اندازی درگاه ایمن تر است زیرا باعث می شود مدت زمان باز شدن پورت ها به حداقل برسد. بنادر در برابر حملات سایبری آسیب پذیر هستند و ارسال بنادر می تواند مشکل ساز باشد زیرا بنادر بطور مداوم باز می شوند. به عبارت دیگر ، تحریک درگاه از نظر امنیتی به عنوان تکنیک برتر محسوب می شود.

ارسال بندر توسط پروتکل به نام امکان پذیر است UPnP یا Universal Plug and Play. UPnP براساس پروتکل PnP است که به طور خودکار دستگاه ها را از طریق اتصالات همتا به همتا یا یک شبکه متصل می کند. هرگاه دستگاهی به شبکه وصل شود ، به طور خودکار آدرس IP داده می شود و جزئیات سایر دستگاه های متصل به شبکه ارائه می شود..

UPnP برای حمل و نقل و تحریک درگاه از اهمیت زیادی برخوردار است زیرا یکی از فناوری هایی است که زیر آن قرار دارد. از UpNp استفاده می شود زیرا می تواند اتصالات اترنت ، فای ، فایروال و بلوتوث را در خود جای دهد.

به عنوان یک پروتکل UPnP دارای چندین مسئله امنیتی است که باید در نظر داشته باشید. یکی از مهمترین آنها این است که تعدادی کد آسیب پذیری در کد UPnP وجود دارد که توسط مهاجمان سایبری قابل بهره برداری است. مهاجمان می توانند کد خود را وارد کنند تا در شبکه شما دخالت کنند.

آسیب پذیری های کد نویسی تنها نگرانی نیست زیرا UPnP همچنین دستگاه های شما را در شبکه آسان می کند. این بدان معنی است که افراد می توانند دستگاه های شما را در اینترنت مشاهده کنند و برای دستیابی به دستگاه های خصوصی در شبکه شما تلاش کنند. به همین ترتیب ، هنگام استفاده از انتقال پورت و UPnP باید هوشیار باشید.

همچنین ببینید: ابزارهای مانیتورینگ LAN

حمل و نقل بندر ایمن است?

همانطور که در بالا بیشتر بحث کردیم ، حمل و نقل بندر می تواند ناامن تلقی شود زیرا بندر را باز و در نتیجه در معرض تهدیدهای خارجی آسیب پذیر می کند. حال اگر حمل و نقل بندر به عنوان یک روش ناامن طبقه بندی شده باشد ، اگر به درستی مدیریت شود ، لزوماً ناامن نیست. قاعده طلایی با ارسال بندر این است که این روش به همان اندازه کاربردی که داده ها به آن انتقال یافته ایمن است.

تصمیم گیری برای باز کردن پورت باید با در نظر گرفتن خطراتی که شبکه را با باز کردن پورت باز می کنید ، اتخاذ شود. اگر تصمیم به باز کردن پورت گرفتید ، می توانید با اطمینان از اینکه برنامه متصل به روز شده و وصله شده است ، خطرات را به حداقل برسانید. به روز رسانی برنامه به کاهش خطر آسیب پذیری های مورد سوء استفاده کمک می کند.

حتی اگر شما طرفدار باشید ، هنوز خطر این خطر وجود دارد که برنامه به خطر بیفتد ، اما به طور کلی این مسئله صحیح است. در نهایت اگر از مزایای برنامه بیشتر از خطرات امنیتی است که با باز کردن پورت ها امکان پذیر است ، از حمل و نقل پورت استفاده شود.

حمل و نقل بندر و Port Triggering در مقابل شبکه های خصوصی مجازی (VPN)

کاربرانی که به دنبال دستیابی به یک سرویس از راه دور هستند محدود به حمل و نقل پورت و تحریک درگاه نمی شوند زیرا می توانند از VPN نیز استفاده کنند. با استفاده از VPN ، کاربران می توانند گویا در شبکه محلی به یک LAN وصل شوند. در نتیجه ، VPN برای بسیاری از خدمات استفاده می شود زیرا راهی ساده برای اتصال کاربران به سرویس های از راه دور فراهم می کند.

چندین مزیت که VPN نسبت به حمل و نقل پورت مخصوصاً از نظر امنیتی دارد ، دارد. به عنوان مثال ، یک VPN از رمزگذاری استفاده می کند و برای دسترسی به آن نیاز به رمز عبور دارد. همچنین این امنیت بیشتر است زیرا نیازی نیست کاربر پورت های باز را که می تواند توسط مهاجمان مورد سوء استفاده قرار بگیرد ، ترک کند.

با این حال ، پیکربندی یک VPN نیز ساده تر است. برخلاف راه اندازی پورت و ارسال بندر ، به کلیه درگاه ها و منابع داخلی می توان با VPN دسترسی داشت. با حمل و نقل پورت و تحریک درگاه باید قوانینی را برای دستگاههایی که می خواهید از آنها استفاده کنید ایجاد کنید. ایجاد این تنظیمات به کار اضافی توسط مدیر نیاز دارد.

گفته می شود ، حمل و نقل پورت و تحریک درگاه می تواند سریعتر باشد زیرا نیازی به رمزگذاری ترافیک نیست. رمزگذاری VPN ممکن است کاربران را ایمن تر کند اما دسترسی به سرویس را نیز کند می کند. به همین ترتیب ، ورود به سیستم با VPN می تواند طولانی تر شود زیرا کاربر باید هر بار وارد اتصال VPN و سپس منبع داخلی شود..

حمل و نقل بندر و کشف بندر: ملزومات انتقال داده ها

حمل و نقل بندر و تحریک درگاه دو مهمترین تکنیک در زرادخانه سرپرست برای کمک به مدیریت بهتر انتقال بسته ها است. پیکربندی روتر برای ارسال بسته ها به پورت های خاص به خودکارسازی جریان بسته ها کمک می کند تا کاربران از راه دور بتوانند با خدمات شبکه ارتباط برقرار کنند. اگرچه حمل و نقل بندر باعث باز شدن درگاه ها و ایجاد خطرات امنیتی بیشتر می شود ، اما امروزه توسط بنگاه ها بسیار مورد استفاده قرار می گیرد.

رویکرد پویا تحریک پورت گزینه حمل و نقل پورت را ایمن تر می کند و در صورت استفاده نکردن ، درگاه ها را بسته نگه می دارد. اگرچه این به افزایش امنیت کمک می کند ، مهم است که در دام تفکر قرار نگیرید که حمل و نقل بندر کاملاً ناامن است. حمل و نقل پورت تا زمانی که برنامه متصل شده را به طور موثری مدیریت کنید ، یک گزینه مناسب است. با به روزرسانی های منظم و ارسال پورت ها هنوز هم نسبتاً ایمن است.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

91 − = 90