Что такое Port Forwarding.

Портовое экспедирование, также известное как туннелирование, по существу,является процессом перехвата трафика связанного с определеным IP портом,комбинацией и перенаправлением на другой IP и или порт. Это перенаправление может быть достигнуто путем приложения, запущенного на хосте назначения, или оно может быть выполнено промежуточным оборудованием,таким как маршрутизатор, прокси-сервер или брандмауэр.

Как правило, устройство маршрутизации  будет выглядеть в заголовке пакетов и просто отправит его на соответствующий интерфейс ,который дойдёт до места назначения который он находит в заголовке. В переадресации портов, однако, перехват приложениями или устройствами считывает заголовок пакета, отмечает назначения, но переписывает заголовок и отправляет его на другой хост назначения и отличается от того,что запросили. Эти хосты могут иметь различные IP, используя тот же порт, другой порт на том же IP, или совершенно разные комбинации из этих двух.

В приведенном ниже примере 10.0.0.1 посылает запрос на 10.0.0.3 на порт 80. Промежуточный хозяин, 10.0.0.2, перехватывает пакеты, отправленные 10.0.0.1. Он переписывает заголовки пакетов и отправляет их на 10.0.0.4 на порт 8080:

10.0.0.1 -> 10.0.0.2 -> 10.0.0.4
Выполняет запрос к На самом деле посылает
10.0.0.3:80 10.0.0.4:8080

Хост 10.0.0.4 отвечает на запрос и отправляет ответ на 10.0.0.2. Хост 10.0.0.2 переписывает пакет, указывая, что ответ от 10.0.0.3, и отправляет их на 10.0.0.1:

10.0.0.4 -> 10.0.0.2 -> 10.0.0.1
Посылает его реагировать на Нападающие ответ
10.0.0.2:8080 10.0.0.1:80

10.0.0.1 направил запрос 10.0.0.3 на порт 80 и получил ответа от 10.0.0.3 на порт 80. Это не то, что произошло, движение никогда не дотронется 10.0.0.3. Тем не менее, из-за того, как пакеты были переписаны, 10.0.0.1 видит, что он получил ответ от 10.0.0.3.

Важно помнить, что переадресация портов состоит в том, что цель, с точки зрения запроса,всегда  достигается. Хотя 10.0.0.4 является местом для трафика с 10.0.0.1 на рисунке, место для всего трафика,но с точки зрения запроса является 10.0.0.3.

Перенаправление портов широко используются для хранения нежелательного трафика с сетей. Это позволяет администраторам использовать один IP-адрес для всех внешних коммуникаций в Интернете,одновременно используя несколько серверов с разными IP-адресами и портами для внутренних задач. Это очень полезно для домашних пользователей сети, которые могут пожелать работать с FTP-сервером, веб-сервером или игровым сервером в одной сети. Пользователи с таким типом необходимости могут установить один общий IP-адрес маршрутизатора для перевода запросов к серверу, на надлежащую внутреннюю сеть. Такое расположение имеет преимущество скрывая именно то, какие службы работают в сети, с использованием только IP-адреса для выполнения нескольких задач, а также снижается трафик на брандмауэре, что не имеет отношения к предоставляемым услугам.

Веб-прокси также предоставлять услуги переадресации портов. Как и в приведенном выше примере домашней сети, серверы веб-прокси используют перенаправление портов, чтобы предотвратить прямой контакт между клиентом и Интернет. Веб-прокси будет проверять и переписывать пакеты, проходящие из Интернета , что позволяет сетевым администраторам контролировать доступ к закрытым сайтам, журналу доступа и защиты внутренних клиентов от внешних угроз, таких как сканирование портов.

Перенаправление портов может быть дополнительно использовано для отправки опасного TCP трафика через безопасное соединение SSH (также называемое туннель). Эта связь может быть использована для шифрования любого типа TCP-трафика, включая HTTP, POP3, SMTP и FTP. Клиент запроса подключается к службе и работает на хост, и это создает шифрованный туннель, через который может надежно проходить трафик .

Портовое экспедирование является отличным способом сохранить публичные адреса IP, защитить сервер и клиентов от несанкционированного доступа, “спрятать” услуги серверов, доступных в сети, и ограничить доступ к ним из сети. Также портовое экспедирование имеет преимущество, заключающееся в прозрачности для конечных пользователей, добавляя еще один уровень безопасности сети.

 

Подписаться на уведомления об обновлениях по электронной почте




Смотрите также:

Оставить комментарий


nine − 4 =

Календарь
July 2014
M T W T F S S
« May    
 123456
78910111213
14151617181920
21222324252627
28293031  
Статистика
Rambler's Top100 Яндекс.Метрика
Apple Cdma и GSM разница Facetime как пользоваться Gpedit msc Windows 7 Hard reset HTC one x Hspa что это Java для ipad Kmz в gpx Восстановление иконок Windows 7 Восстановление удаленных файлов Windows 7 Значки для папок Windows 7 Как активировать ipad 2? Как изменить значок ярлыка? Как изменить устройство воспроизведения звука? Как настроить ipad mini через itunes? Как отключить обновление Google chrome? Как пользоваться командной строкой? Как разблокировать Айфон 5? Как убрать блокировку экрана Windows 8? Контекстное меню Windows 7 Плюсы и минусы айфона 5 Рабочая группа Windows 7 Секретные коды для iphone Сканер wifi сетей для Windows 7 Скрытые файлы в Windows 8 Сортировка контактов в iphone Увеличить шрифт на iphone 4 видео Удаление приложений Windows 8 Удалить дубликаты файлов Юсб модем для андроид планшета