در مقاله امروز فروشگاه اینترنتی نارستان قصد داریم به مقایسه و بررسی تفاوتهای Port Forwarding و Port Triggering بپردازیم. Port forwarding (پورت فورواردینگ) یا Port Mapping (پورت مپینگ) نامی است که به روش انتقال داده از پورت یک گره (سیستم محاسباتی) به گره دیگر گفته میشود. Port triggering یک فرم دینامیک برای پورت فورواردینگ است که در مواقعی که نیاز است فوروارد پورت در چند سیستم محلی انجام شود، استفاده میشود.
Port triggering توسط مدیران شبکه برای نگاشت یک پورت یا چند پورت به یک سیستم محلی استفاده میشود. Port triggering پویا یا داینامیک تلقی میشود چونکه پورتها در صورت نیاز باز میشوند و در صورت عدم استفاده از پورتها بسته میشوند.
از نظر تئوری، ارسال داده از دستگاهی به دستگاه دیگر مفهوم ساده ای است، اما چه اتفاقی میافتد اگر بخواهید از راه دور به یک سرویس دسترسی پیدا کنید؟ توانایی شما برای اتصال به دستگاههای شبکه داخلی با فایروال محدود شده است که برای جلوگیری از دسترسی افراد غیر مجاز طراحی شده است. برای کنار گذاشتن این نگرانی ها، مدیران از Port Forwarding و Port Triggering استفاده میکنند تا به کاربران نهایی اجازه اتصال دهند.
با Port Forwarding و Port Triggering دادهها به صورت محلی؛ از راه دور و به صورت پویا به پورتها هدایت میشوند. روتر به عنوان واسطه ای عمل میکند که دادهها را به گونه ای که کابران خارجی بتوانند به آن دسترسی داشته باشند، بین دستگاههای شبکه به جلو و عقب ارسال میکند. برای اطلاع بیشتر در مورد تفاوتهای Port Forwarding و Port Triggering از شما دعوت میکنیم ادامه مقاله امروز فروشگاه نارستان را مطالعه بفرمایید.
Port Forwarding چیست؟
در مقاله قبلی که در مجله فروشگاه نارستان منتشر کردیم ما به طور مفصل در مورد اینکه Port Forwarding چیست و نحوه راه اندازی آن به طور مفصل صحبت کردیم در صورت نیاز به اطلاعات بیشتر به این مقاله مراجعه کنید.
Port Forwarding یا پورت مپینگ نامی است که به تکنیک انتقال داده از پورت یک سیستم به سیستم دیگر گفته میشود. به طور کلی داده ا از یک سیستم به سیستم دیگر هدایت میشوند. در سناریوهایی که میخواهید از یک مکان از راه دور به دستگاه یا شبکه متصل به اینترنت دسترسی داشته باشید از Port Forwarding استفاده میشود. به طور کلی سه نوع Port Forwarding وجود دارد که شامل موارد زیر میشود:
- Local Port Forwarding – ارسال دادهها از یک برنامه کلاینت موجود در یک سیستم. از این نوع پورت فورواردینگ برای اتصال به کامپیوترهای محلی و دور زدن فایروالها استفاده میشود.
- Remote Port Forwarding – به برنامههای سمت سرور در SSH امکان دسترسی به سرویسهای سمت کلاینت را میدهد.
- Dynamic Port Forwarding – فوروارد از طریق فایروال یا NAT
نحوه کار Port Forwarding
در شبکه TCP/IP روشهای زیادی برای انتقال دادهها در سراسر شبکه وجود دارد. با این حال، به طور کلی؛ هنگامی که دادهها از یک مکان به مکان دیگر منتقل میشوند؛ به بستهها یا پکیج هایی تقسیم میشوند تا بتوانند راحت تر انتقال داده شوند. هر بسته حاوی اطلاعاتی است که شامل جزئیاتی در مورد مقصد نهایی که بسته باید تحویل داده شود است.
این بستهها از طریق روترهایی که به عنوان واسطه عمل میکنند؛ بین دستگاههای شبکه ارسال میشوند. روترها وظیفه ارسال و مسیریابی بستهها را به مقصد نهایی را دارند. برای انجام این کار، روتر به اطلاعات داخل بسته نگاه میکند. به عنوان مثال روتر از هدر بستهها برای ارسال آن به مقصد نهایی استفاده میکند.
Port forwarding با داشتن بسته برنامه رهگیری این روش را تغییر میدهد. برنامه رهگیری نقش روتر را به عهده میگیرد و قبل از بازنویسی، عنوان و مقصد را یادداشت میکند. بعد از بازنویسی اطلاعات، برنامه بسته را به مقصد دیگری ارسال میکند که متفاوت از مقصد ذکر شده ابتدایی است.
نحوه راه اندازی Port Forwarding
اولین چیزی که برای تنظیم Port Forwarding نیاز دارید، دستگاهی است که از یک آدرس IP استاتیک استفاده میکند. آدرس IP استاتیک ضروری است، چون این اطمینان را میدهد که به جای دسترسی به آدرس آی پی که به طور مداوم تغییر میکند، به یک آدرس خاص دسترسی پیدا میکنید. میتوانید از طریق کامپیوتر یا روتر یک آدرس IP استاتیک را تعریف کنید.
نحوه انجام این کار در هر مدل روتری که شما استفاده میکنید متفاوت است. به طور کلی، شما میخواهید به عنوان یک مدیر شبکه کار کنید و به دنبال تنظیماتی مانند client list, DHCP pool, DHCP reservation باشید.
در این مرحله شما به دنبال لیستی با تمام دستگاههای متصل به روتر هستید که بتوانید آدرس IP خاص دستگاهی که میخواهید به آن بفرستید را پیدا کنید. برای انتخاب آدرس IP که میخواهید Add یا Reserve را کلیک کنید.
حالا به عنوان ادمین وارد روتر شوید و تنظیمات پورت فورواردینگ را پیدا کنید. این تنظیمات را میتوانید در بخش به نام Port Forwarding یا Port Triggeringپیدا کنید. این فرآیند برای پورتهای جداگانه و رنج پورت متفاوت است:
- One port – شماره پورت را در کادرهای Internal و Externalپیدا کنید.
- Port ranges – شماره پورت را در بخشهای Start و Endوارد کنید.
شماره پورتی که استفاده میکنید به سرویسی بستگی دارد که میخواهید پشتیبانی کنید. بیشتر برنامهها پورت هایی را که باید باز کنید را به شما میگویند. در مرحله بعد پروتکل TCP یا UDP را انتخاب کنید و بعد آدرس IP استاتیکی که قبلا تعریف کردید را وارد کنید. در پایان، قانون جدید فورواردینگ پورت خود را با انتخاب Enable یا On فعال کنید.
Port Triggering چیست؟
Port Triggering فرم داینامیکی پورت فورواردینگ است. به طور کلی؛ Port Triggering زمانی استفاده میشود که کاربر برای دستیابی به چندین کامپیوتر محلی نیاز به استفاده از پورت فورواردینگ دارد. با این حال، هنگامی که برنامهها نیاز به باز کردن پورتهای ورودی متفاوت از پورت خروجی دارند از پورتهای خروجی نیز استفاده میکنند.
Port Triggering توسط مدیران شبکه برای نگاشت یک چورت یا پورتها یه یک کامپیوتر محلی استفاده میشود. Port Triggering پویا تلقی میشود چونکه پورتها در صورت نیاز باز میشوند و در صورت عدم استفاده پورتها بسته میشوند.
نحوه کار Port Triggering
هنکام استفاده از Port Triggering، از روتر برای نظارت بر ترافیک درون شبکه استفاده میشود. کاربر یک پورت تریگر را مشخص میکند که دادههای خروجی را از طریق آن ارسال میکند. بعد روتر آدرس IP کامپیوترهایی که به آن پورت ترافیک ارسال میشود را ثبت میکند. سپس روتر یک پورت ورودی یا چند پورت را قبل از انتقال ترافیک به آن مکان باز میکند.
توجه به این نکته مهم است که پورت فورواردینگ نه تنها به انتخاب پورت تریگری که کاربر انتخاب کرده بستگی دارد بلکه به تعیین پورتهای ورودی که میخواهید استفاده کنید وابسته است. Port Triggering ایمن در نظر گرفته میشود، چون پورت هایی که استفاده نمیشوند بسته میشوند. این تکنیک نقاط ورود مهاجمان سایبری را به حداقل میرساند.
نحوه تنظیم Port Triggering
Port Triggering فرآیند پیچیده ای نیست. اولین کاری که باید انجام دهید ورود به صفحه کانفیگ روتر است. در این صفحه گزینههای Port Triggering را در داخل و یا در نزدیکی تنظیمات پورت فورواردینگ پیدا خواهید کرد. گزینهها بسته به نوع روتر مورد استفاده و برند متفاوت است.
در روترهای نت گیر؛ گزینههای نصب در زیر صفحه Port Forwarding/Port Triggering پیدا خواهید کرد. وقتی که صفحه راه اندازی را پیدا کردید باید یک شماره پورت ورودی و یک شماره پورت خروجی را وارد کنید.
چرا Port Forwarding مهم است؟
Port Forwarding بسیار مهم است چونکه روشی برای دسترسی از راه دور به شبکههای محلی از طریق اینترنت را در اختیار کاربر قرار میدهد. فوروارد بستهها این اطمینان را میدهد که کاربران نهایی میتوانند فایروال را دور بزنند و با سرویسهای شبکه ارتباط برقرار کنند. فورواردینگ پورت مهم است چونکه اکثر شبکهها دارای فایروال هستند که برای مسدود کردن پورتهای ورودی استفاده میشود. فایروال این پورتها را مسدود نگه میدارد تا از ایمن بودن شبکه اطمینان حاصل کند. بدون Port Forwarding دسترسی از راه دور به سرویسها برای کاربران نهایی دشوارتر میشود.
تفاوتهای Port Forwarding و Port Triggering
| Port Forwarding | Port Triggering |
| IP استاتیک | IP دیانامیک |
| پورتهای انتخاب شده به طور مداوم در دسترس هستند | پورتها فقط بعد از تریگر کردن باز هستند |
| آدرسهای IP نیاز به تعریف شدن دارند | آدرسهای IP به طور خودکار تعریف میشوند |
| نا امن | امن |
در یک سطح ابتدایی، Port Forwarding و Port Triggering هر دو تکنیکهای مختلفی برای مسیریابی بستهها در داخل LAN هستند. هر کدام را میتوان در روتر پیکربندی کرد تا ترافیک با کارایی بیشتری هدایت شود. با این حال؛ در حالی که Port Forwarding و Port Triggering شباهتهای خاصی با هم دارند، اما به دلیل استفاده از پورتهای باز و بسته روشهای متفاوتی در نظر گرفته میشوند.
در هنگام استفاده از پورت فورواردینگ، یک پورت در روتر به طور مداوم باز میماند تا بستهها به راحتی دریافت شوند. از طرف دیگر پورت تریگر برای مدت زمان مشخصی یک پورت را باز میگذارد. به همین دلیل است که تریگر پورت به عنوان یک روش پویا در نظر گرفته میشود.
از بین این دو تکنیک، Port Triggering از امنیت بیشتری برخوردار است چونکه میزان باز بودن پورتها را به حداقل میرساند. پورتها در معرض حملات سایبری هستند و پورتهای باز فورواردینگ پورت میتواند مشکل ساز شود. به عبارت بهتر Port Triggering از نظر امنیت، روشی بهتر محسوب میشود.
Port forwarding توسط پروتکل UPnP امکان پذیر میشود. UPnP مبتنی بر پروتکل PnP است که به طور خودکار دستگاهها را از طریق اتصالات مستقیم نظیر به نظیر یا شبکه به هم متصل میکند. هرگاه دستگاهی به شبکه متصل میشود، به طور خودکار آدرس IP به آن اختصاص داده میشود و مشخصات سایر دستگاههای متصل به شبکه به آن ارائه میشود.
UPnP برای انتقال پورت و راه اندازی پورت مهم است، چونکه یکی از فناوری هایی است که از آنها پشتیبانی میکند. UPnP استفاده میشود چونکه میتواند اتصالات اترنت، wifi, firewire و بلوتوث را در خود جای دهند.
به عنوان یک پروتکل، UPnP دارای تعدادی از مشکلات امنیتی است که باید آنها را به خاطر بسپارید. یکی از مهمترین این موارد این است که تعدادی از نقاط آسیب پذیر در کد UPnP وجود دارد که میتواند توسط مهماجمان سایبری مورد استفاده قرار بگیرد. مهاجمان میتوانند برای ایجاد تداخل در شبکه شما، کد خود را وارد کنند.
کدهای آسیب پذیر تنها نگرانی نسیت؛ چونکه UPnP میتواند کشف دستگاههای شما را در شبکه ساده کند. این بدان معناست که افراد میتوانند دستگاههای شما را در اینترنت مشاهده کنند و سعی کنند به دستگاههای خصوصی داخل شبکه شما دسترسی پیدا کنند. به همین ترتیب؛ هنگام استفاده از پورت فوروادینگ و UPnP باید کاملا هوشیار باشید.
آیا Port forwarding ایمن است؟
همانطور که در بالا بحث کردیم؛ Port forwarding را نمیتوان روشی ایمن دانست چونکه پورتها باز میمانند و در نتیجه در برابر تهدیدات خارجی آسیب پذیر هستند. حال اگر Port forwarding را به عنوان روشی نا امن طبقه بندی کرد، اگر به درستی مدیریت شود لزوما نا امن نخواهد بود.
اگر تصمیم به به باز کردن پورتها دارید باید از به روز بودن و پچ برنامهها اطمینان حاصل کنید تا خطرات را به حداقل برسانید. بروزرسانی برنامه به کاهش خطر سوء استفاده از نقاط آسیب پذیر کمک میکند.
اگر در این زمینه فال باشید، باز هم خطراتی وجود دارد که میتواند به برنامه آسیب برساند، اما این مسئله در مورد شبکه هم صدق میکند. در نهایت اگر مزایای برنامه بیشتر از خطرات امنیتی باشد باز نگه داشتن پورت ممکن است برای برخی از کاربران چندان حائز اهمیت نباشد.
مقایسه تفاوتهای Port Forwarding و Port Triggering و Virtual Private Networking (VPN)
کاربرانی که میخواهند از راه دور به یک سرویس دسترسی پیدا کنند، به استفاده از port forwarding و port triggering محدود نمیشوند چونکه آنها همچنین میتوانند از VPN استفاده کنند. با استفاده از VPN، کاربران میتوانند به یک LAN متصل شوند، درست مانند اینکه در شبکه محلی هستند. در نتجیه VPN برای بسیاری از سرویسها مورد استفاده قرار میگیرد چونکه روشی ساده برای اتصال کاربران نهایی به سرویسهای از راه دور را فراهم میآورد.
تعدادی از مزایای یک VPN نسبت به فوروارد پورت به ویژه از نظر امنیت وجود دارد. به عنوان مثال، VPN از رمزگذاری استفاده میکند و برای دسترسی به آن نیاز به کلمه عبور است. همچنین از ایمنی بیشتری برخوردار است چونکه نیازی به رها کردن پورتهای بازی ندارد که توسط مهاجمان قابل استفاده است.
با این حال، پیکربندی VPN ساده تر هم هست. برخلاف port triggering و port forwardingبا VPN میتوان به همه پورتها و منابع داخلی دسترسی داشت. با port triggering و port forwarding، باید قوانینی برای دستگاه هایی که میخواهید استفاده کنید، ایجاد کنید. ایجاد این پیکربندیها به کار بیشتر ادمین نیاز دارد.
همانطور که گفته شد port forwarding و port triggeringمی تواند سریعتر باشد چونکه ترافیک نیازی به رمزگذاری ندارد. رمزگذاری VPN ممکن است باعث امنیت اکثر کاربران شود؛ اما دسترسی به سرویس را کند میکند. به همین ترتیب فرآیند ورود به سیستم با VPN میتواند طولانی تر شود چونکه کاربر هر بار نیاز به ورود به اتصال VPN و بعد منابع داخلی دارد.
تفاوتهای Port Forwarding و Port Triggering – موارد ضروری برای انتقال داده
Port Forwarding و Port Triggering از مهمترین تکنیکهای موجود در زادخانه یک ادمین شبکه است که به شما کمک میکند تا انتقال بستهها را به طور موثرتری مدیریت کنید. پیکربندی یک روتر برای ارسال بستهها از طریق برخی از پورت ها، به استریم خودکار بستهها کمک میکند تا کاربران از راه دور بتوانند با سرویسهای شبکه ارتباط برقارا کنند. گرچه port forwarding پورتها را باز نکه میدارد و خطرات امنیتی بیشتری را ایجاد میکند، امروزه هنوز هم به طور گسترده توسط شرکتها استفاده میشود.
رویکرد پویای port triggering گزینههای فورواد پورت را فراهم میکند که از امنیت بیشتری هم برخوردار است و در صورتی که از پورتها استفاده نشود آنها را بسته نگه میدارد. اگرچه این امر به افزایش امنیت کمک میکند، اما مهم نیست که در فکر این باشیم که فوروارد پورت کاملا نا امن است. تا زمانی که برنامه متصل را به طور موثر مدیریت کنید، فوروارد پورت همچنان یک گزینه مناسب است. با بروزریانیها و پچ کردنهای منظم، فوروارد پورت هنوز هم نسبتا ایمن است.
