در مقاله امروز فروشگاه اینترنتی نارستان قصد داریم به مقایسه و بررسی تفاوت های Port Forwarding و Port Triggering بپردازیم. Port forwarding (پورت فورواردینگ) یا Port Mapping (پورت مپینگ) نامی است که به روش انتقال داده از پورت یک گره (سیستم محاسباتی) به گره دیگر گفته می شود. Port triggering یک فرم دینامیک برای پورت فورواردینگ است که در مواقعی که نیاز است فوروارد پورت در چند سیستم محلی انجام شود، استفاده می شود.

Port triggering توسط مدیران شبکه برای نگاشت یک پورت یا چند پورت به یک سیستم محلی استفاده می شود. Port triggering پویا یا داینامیک تلقی می شود چونکه پورت ها در صورت نیاز باز می شوند و در صورت عدم استفاده از پورت ها بسته می شوند.

از نظر تئوری، ارسال داده از دستگاهی به دستگاه دیگر مفهوم ساده ای است، اما چه اتفاقی می افتد اگر بخواهید از راه دور به یک سرویس دسترسی پیدا کنید؟ توانایی شما برای اتصال به دستگاه های شبکه داخلی با فایروال محدود شده است که برای جلوگیری از دسترسی افراد غیر مجاز طراحی شده است. برای کنار گذاشتن این نگرانی ها، مدیران از Port Forwarding و Port Triggering استفاده می کنند تا به کاربران نهایی اجازه اتصال دهند.

با Port Forwarding و Port Triggering داده ها به صورت محلی؛ از راه دور و به صورت پویا به پورت ها هدایت می شوند. روتر به عنوان واسطه ای عمل می کند که داده ها را به گونه ای که کابران خارجی بتوانند به آن دسترسی داشته باشند، بین دستگاه های شبکه به جلو و عقب ارسال می کند. برای اطلاع بیشتر در مورد تفاوت های Port Forwarding و Port Triggering از شما دعوت می کنیم ادامه مقاله امروز فروشگاه نارستان را مطالعه بفرمایید.

Port Forwarding چیست؟

در مقاله قبلی که در مجله فروشگاه نارستان منتشر کردیم ما به طور مفصل در مورد اینکه Port Forwarding چیست و نحوه راه اندازی آن به طور مفصل صحبت کردیم در صورت نیاز به اطلاعات بیشتر به این مقاله مراجعه کنید.

Port Forwarding یا پورت مپینگ نامی است که به تکنیک انتقال داده از پورت یک سیستم به سیستم دیگر گفته می شود. به طور کلی داده ا از یک سیستم به سیستم دیگر هدایت می شوند. در سناریوهایی که می خواهید از یک مکان از راه دور به دستگاه یا شبکه متصل به اینترنت دسترسی داشته باشید از Port Forwarding استفاده می شود. به طور کلی سه نوع Port Forwarding وجود دارد که شامل موارد زیر می شود:

  • Local Port Forwarding – ارسال داده ها از یک برنامه کلاینت موجود در یک سیستم. از این نوع پورت فورواردینگ برای اتصال به کامپیوترهای محلی و دور زدن فایروال ها استفاده می شود.
  • Remote Port Forwarding – به برنامه های سمت سرور در SSH امکان دسترسی به سرویس های سمت کلاینت را می دهد.
  • Dynamic Port Forwarding – فوروارد از طریق فایروال یا NAT

نحوه کار Port Forwarding

در شبکه TCP/IP روش های زیادی برای انتقال داده ها در سراسر شبکه وجود دارد. با این حال، به طور کلی؛ هنگامی که داده ها از یک مکان به مکان دیگر منتقل می شوند؛ به بسته ها یا پکیج هایی تقسیم می شوند تا بتوانند راحت تر انتقال داده شوند. هر بسته حاوی اطلاعاتی است که شامل جزئیاتی در مورد مقصد نهایی که بسته باید تحویل داده شود است.

این بسته ها از طریق روترهایی که به عنوان واسطه عمل می کنند؛ بین دستگاه های شبکه ارسال می شوند. روترها وظیفه ارسال و مسیریابی بسته ها را به مقصد نهایی را دارند. برای انجام این کار، روتر به اطلاعات داخل بسته نگاه می کند. به عنوان مثال روتر از هدر بسته ها برای ارسال آن به مقصد نهایی استفاده می کند.

Port forwarding با داشتن بسته برنامه رهگیری این روش را تغییر می دهد. برنامه رهگیری نقش روتر را به عهده می گیرد و قبل از بازنویسی، عنوان و مقصد را یادداشت می کند. بعد از بازنویسی اطلاعات، برنامه بسته را به مقصد دیگری ارسال می کند که متفاوت از مقصد ذکر شده ابتدایی است.

نحوه راه اندازی Port Forwarding

اولین چیزی که برای تنظیم Port Forwarding نیاز دارید، دستگاهی است که از یک آدرس IP استاتیک استفاده می کند. آدرس IP استاتیک ضروری است، چون این اطمینان را می دهد که به جای دسترسی به آدرس آی پی که به طور مداوم تغییر می کند، به یک آدرس خاص دسترسی پیدا می کنید. می توانید از طریق کامپیوتر یا روتر یک آدرس IP استاتیک را تعریف کنید.

نحوه انجام این کار در هر مدل روتری که شما استفاده می کنید متفاوت است. به طور کلی، شما می خواهید به عنوان یک مدیر شبکه کار کنید و به دنبال تنظیماتی مانند client list, DHCP pool, DHCP reservation باشید.

در این مرحله شما به دنبال لیستی با تمام دستگاه های متصل به روتر هستید که بتوانید آدرس IP خاص دستگاهی که می خواهید به آن بفرستید را پیدا کنید. برای انتخاب آدرس IP که می خواهید Add  یا Reserve را کلیک کنید.

حالا به عنوان ادمین وارد روتر شوید و تنظیمات پورت فورواردینگ را پیدا کنید. این تنظیمات را می توانید در بخش به نام Port Forwarding  یا  Port Triggeringپیدا کنید. این فرآیند برای پورت های جداگانه و رنج پورت متفاوت است:

  • One port – شماره پورت را در کادرهای Internal  و  Externalپیدا کنید.
  • Port ranges – شماره پورت را در بخش های Start  و  Endوارد کنید.

شماره پورتی که استفاده می کنید به سرویسی بستگی دارد که می خواهید پشتیبانی کنید. بیشتر برنامه ها پورت هایی را که باید باز کنید را به شما می گویند. در مرحله بعد پروتکل TCP یا UDP را انتخاب کنید و بعد آدرس IP استاتیکی که قبلا تعریف کردید را وارد کنید. در پایان، قانون جدید فورواردینگ پورت خود را با انتخاب Enable یا On فعال کنید.

Port Triggering چیست؟

Port Triggering فرم داینامیکی پورت فورواردینگ است. به طور کلی؛ Port Triggering زمانی استفاده می شود که کاربر برای دستیابی به چندین کامپیوتر محلی نیاز به استفاده از پورت فورواردینگ دارد. با این حال، هنگامی که برنامه ها نیاز به باز کردن پورت های ورودی متفاوت از پورت خروجی دارند از پورت های خروجی نیز استفاده می کنند.

Port Triggering توسط مدیران شبکه برای نگاشت یک چورت یا پورت ها یه یک کامپیوتر محلی استفاده می شود. Port Triggering پویا تلقی می شود چونکه پورت ها در صورت نیاز باز می شوند و در صورت عدم استفاده پورت ها بسته می شوند.

نحوه کار Port Triggering

هنکام استفاده از Port Triggering، از روتر برای نظارت بر ترافیک درون شبکه استفاده می شود. کاربر یک پورت تریگر را مشخص می کند که داده های خروجی را از طریق آن ارسال می کند. بعد روتر آدرس IP کامپیوترهایی که به آن پورت ترافیک ارسال می شود را ثبت می کند. سپس روتر یک پورت ورودی یا چند پورت را قبل از انتقال ترافیک به آن مکان باز می کند.

توجه به این نکته مهم است که پورت فورواردینگ نه تنها به انتخاب پورت تریگری که کاربر انتخاب کرده بستگی دارد بلکه به تعیین پورت های ورودی که می خواهید استفاده کنید وابسته است. Port Triggering ایمن در نظر گرفته می شود، چون پورت هایی که استفاده نمی شوند بسته می شوند. این تکنیک نقاط ورود مهاجمان سایبری را به حداقل می رساند.

نحوه تنظیم Port Triggering

Port Triggering فرآیند پیچیده ای نیست. اولین کاری که باید انجام دهید ورود به صفحه کانفیگ روتر است. در این صفحه گزینه های Port Triggering را در داخل و یا در نزدیکی تنظیمات پورت فورواردینگ پیدا خواهید کرد. گزینه ها بسته به نوع روتر مورد استفاده و برند متفاوت است.

در روترهای نت گیر؛ گزینه های نصب در زیر صفحه Port Forwarding/Port Triggering پیدا خواهید کرد. وقتی که صفحه راه اندازی را پیدا کردید باید یک شماره پورت ورودی و یک شماره پورت خروجی را وارد کنید.

چرا Port Forwarding مهم است؟

Port Forwarding بسیار مهم است چونکه روشی برای دسترسی از راه دور به شبکه های محلی از طریق اینترنت را در اختیار کاربر قرار می دهد. فوروارد بسته ها این اطمینان را می دهد که کاربران نهایی می توانند فایروال را دور بزنند و با سرویس های شبکه ارتباط برقرار کنند. فورواردینگ پورت مهم است چونکه اکثر شبکه ها دارای فایروال هستند که برای مسدود کردن پورت های ورودی استفاده می شود. فایروال این پورت ها را مسدود نگه می دارد تا از ایمن بودن شبکه اطمینان حاصل کند. بدون Port Forwarding دسترسی از راه دور به سرویس ها برای کاربران نهایی دشوارتر می شود.

تفاوت های Port Forwarding و Port Triggering

Port ForwardingPort Triggering
IP استاتیکIP دیانامیک
پورت های انتخاب شده به طور مداوم در دسترس هستندپورت ها فقط بعد از تریگر کردن باز هستند
آدرس های IP نیاز به تعریف شدن دارندآدرس های IP به طور خودکار تعریف می شوند
نا امنامن

در یک سطح ابتدایی، Port Forwarding و Port Triggering هر دو تکنیک های مختلفی برای مسیریابی بسته ها در داخل LAN هستند. هر کدام را می توان در روتر پیکربندی کرد تا ترافیک با کارایی بیشتری هدایت شود. با این حال؛ در حالی که Port Forwarding و Port Triggering شباهت های خاصی با هم دارند، اما به دلیل استفاده از پورت های باز و بسته روش های متفاوتی در نظر گرفته می شوند.

در هنگام استفاده از پورت فورواردینگ، یک پورت در روتر به طور مداوم باز می ماند تا بسته ها به راحتی دریافت شوند. از طرف دیگر پورت تریگر برای مدت زمان مشخصی یک پورت را باز می گذارد. به همین دلیل است که تریگر پورت به عنوان یک روش پویا در نظر گرفته می شود.

از بین این دو تکنیک، Port Triggering از امنیت بیشتری برخوردار است چونکه میزان باز بودن پورت ها را به حداقل می رساند. پورت ها در معرض حملات سایبری هستند و پورت های باز فورواردینگ پورت می تواند مشکل ساز شود. به عبارت بهتر Port Triggering از نظر امنیت، روشی بهتر محسوب می شود.

Port forwarding توسط پروتکل UPnP امکان پذیر می شود. UPnP مبتنی بر پروتکل PnP است که به طور خودکار دستگاه ها را از طریق اتصالات مستقیم نظیر به نظیر یا شبکه به هم متصل می کند. هرگاه دستگاهی به شبکه متصل می شود، به طور خودکار آدرس IP به آن اختصاص داده می شود و مشخصات سایر دستگاه های متصل به شبکه به آن ارائه می شود.

UPnP برای انتقال پورت و راه اندازی پورت مهم است، چونکه یکی از فناوری هایی است که از آنها پشتیبانی می کند. UPnP استفاده می شود چونکه می تواند اتصالات اترنت، wifi, firewire و بلوتوث را در خود جای دهند.

به عنوان یک پروتکل، UPnP دارای تعدادی از مشکلات امنیتی است که باید آنها را به خاطر بسپارید. یکی از مهمترین این موارد این است که تعدادی از نقاط آسیب پذیر در کد UPnP وجود دارد که می تواند توسط مهماجمان سایبری مورد استفاده قرار بگیرد. مهاجمان می توانند برای ایجاد تداخل در شبکه شما، کد خود را وارد کنند.

کدهای آسیب پذیر تنها نگرانی نسیت؛ چونکه UPnP می تواند کشف دستگاه های شما را در شبکه ساده کند. این بدان معناست که افراد می توانند دستگاه های شما را در اینترنت مشاهده کنند و سعی کنند به دستگاه های خصوصی داخل شبکه شما دسترسی پیدا کنند. به همین ترتیب؛ هنگام استفاده از پورت فوروادینگ و UPnP باید کاملا هوشیار باشید.

آیا Port forwarding ایمن است؟

همانطور که در بالا بحث کردیم؛ Port forwarding را نمی توان روشی ایمن دانست چونکه پورت ها باز می مانند و در نتیجه در برابر تهدیدات خارجی آسیب پذیر هستند. حال اگر Port forwarding را به عنوان روشی نا امن طبقه بندی کرد، اگر به درستی مدیریت شود لزوما نا امن نخواهد بود.

اگر تصمیم به به باز کردن پورت ها دارید باید از به روز بودن و پچ برنامه ها اطمینان حاصل کنید تا خطرات را به حداقل برسانید. بروزرسانی برنامه به کاهش خطر سوء استفاده از نقاط آسیب پذیر کمک می کند.

اگر در این زمینه فال باشید، باز هم خطراتی وجود دارد که می تواند به برنامه آسیب برساند، اما این مسئله در مورد شبکه هم صدق می کند. در نهایت اگر مزایای برنامه بیشتر از خطرات امنیتی باشد باز نگه داشتن پورت ممکن است برای برخی از کاربران چندان حائز اهمیت نباشد.

مقایسه تفاوت های Port Forwarding و Port Triggering و Virtual Private Networking (VPN)

کاربرانی که می خواهند از راه دور به یک سرویس دسترسی پیدا کنند، به استفاده از port forwarding  و  port triggering محدود نمی شوند چونکه آنها همچنین می توانند از VPN استفاده کنند. با استفاده از VPN، کاربران می توانند به یک LAN متصل شوند، درست مانند اینکه در شبکه محلی هستند. در نتجیه VPN برای بسیاری از سرویس ها مورد استفاده قرار می گیرد چونکه روشی ساده برای اتصال کاربران نهایی به سرویس های از راه دور را فراهم می آورد.

تعدادی از مزایای یک VPN نسبت به فوروارد پورت به ویژه از نظر امنیت وجود دارد. به عنوان مثال، VPN از رمزگذاری استفاده می کند و برای دسترسی به آن نیاز به کلمه عبور است. همچنین از ایمنی بیشتری برخوردار است چونکه نیازی به رها کردن پورت های بازی ندارد که توسط مهاجمان قابل استفاده است.

با این حال، پیکربندی VPN ساده تر هم هست. برخلاف port triggering  و  port forwardingبا VPN می توان به همه پورت ها و منابع داخلی دسترسی داشت. با port triggering  و  port forwarding، باید قوانینی برای دستگاه هایی که می خواهید استفاده کنید، ایجاد کنید. ایجاد این پیکربندی ها به کار بیشتر ادمین نیاز دارد.

همانطور که گفته شد port forwarding  و  port triggeringمی تواند سریعتر باشد چونکه ترافیک نیازی به رمزگذاری ندارد. رمزگذاری VPN ممکن است باعث امنیت اکثر کاربران شود؛ اما دسترسی به سرویس را کند می کند. به همین ترتیب فرآیند ورود به سیستم با VPN می تواند طولانی تر شود چونکه کاربر هر بار نیاز به ورود به اتصال VPN و بعد منابع داخلی دارد.

تفاوت های Port Forwarding و Port Triggering – موارد ضروری برای انتقال داده

Port Forwarding  و  Port Triggering از مهمترین تکنیک های موجود در زادخانه یک ادمین شبکه است که به شما کمک می کند تا انتقال بسته ها را به طور موثرتری مدیریت کنید. پیکربندی یک روتر برای ارسال بسته ها از طریق برخی از پورت ها، به استریم خودکار بسته ها کمک می کند تا کاربران از راه دور بتوانند با سرویس های شبکه ارتباط برقارا کنند. گرچه port forwarding پورت ها را باز نکه می دارد و خطرات امنیتی بیشتری را ایجاد می کند، امروزه هنوز هم به طور گسترده توسط شرکت ها استفاده می شود.

رویکرد پویای port triggering گزینه های فورواد پورت را فراهم می کند که از امنیت بیشتری هم برخوردار است و در صورتی که از پورت ها استفاده نشود آنها را بسته نگه می دارد. اگرچه این امر به افزایش امنیت کمک می کند، اما مهم نیست که در فکر این باشیم که فوروارد پورت کاملا نا امن است. تا زمانی که برنامه متصل را به طور موثر مدیریت کنید، فوروارد پورت همچنان یک گزینه مناسب است. با بروزریانی ها و پچ کردن های منظم، فوروارد پورت هنوز هم نسبتا ایمن است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.