Відмінності між перемикач портів і переадресація портів.

Під час налаштування маршрутизаторів і домашніх мереж, розробникам доводиться вибирати між переадресацією портів і портом тригерних механізмів конфігурації маршрутизатора. Ми в цій статті підкреслили різницю між цими двома типами конфігурації маршрутизатора.

Кращий спосіб для ігрових приставок?
Спробуйте запустити конфігурацію порту, тому що більшість ігрових консолей підтримують динамічний IP на відміну від переадресації портів, які використовують статичні IP.

Для передачі даних між комп’ютерами (користувачами), потрібно підключити їх до локальної мережі. Маршрутизатор – це пристрої, які з’єднують ці комп’ютери до доступних мереж. Така передача даних повинна відбуватися безпечним чином, щоб уникнути фішинг-атак. Таким чином, маршрутизатор використовує два типи конфігурації, переадресація портів та запуск портів для того, щоб виявити потрібний порт для обміну інформацією. Давайте поглянемо на відмінності між цими двома типами конфігурації.

переадресація портів
Цей тип конфігурації піклується про наявність інтернету на вашому комп’ютері, навіть якщо ви використовуєте маршрутизатор. Заплуталися? Давайте розглянемо приклад, щоб зрозуміти цей принцип. Але перш ніж це зробити, ми розглянемо кілька основ мереж.

Пам’ятайте, що налаштування переадресації порту на NAT-маршрутизатор підтримуються. Перетворення мережевих адрес (NAT) – це технологія, яка дозволяє кожному пристрою в мережі мати унікальну IP-адресу. Вся мережа буде тільки одним загальнодоступним IP-адресою, який використовується для відправки / отримання даних з Інтернету.

Скажімо, ви бажаєте відвідати http://mega-obzor.ru, ваш комп’ютер не посилає цей запит безпосередньо в ISP (провайдер послуг інтернет). Цей запит спочатку прямує до маршрутизатора. Маршрутизатор зверне увагу на внутрішній устрій (комп’ютер), який ініціював цей запит, зберігши його IP-адресу в таблиці маршрутизації. Після цього з’явиться вікно тривоги на веб-сервер і при отриманні запитуваної інформації, вона направляється в правильне пристрій (за допомогою IP-адреси). Таким чином, пристрій підключено до зазначеного веб-сервера через маршрутизатор.

У разі будь-яких запитів сторінки в Інтернеті для отримання інформації з вашого пристрою, маршрутизатор переадресує цей запит на пристрій, використовуючи його IP-адресу з таблиці маршрутизації. Таким чином, запитувана інформація досягає веб-сервера.

У зв’язку з постійним відкриттям вхідних портів, він може бути схильний до нападу. Відсутність безпеки є недоліком методу налаштування переадресації портів.

фаєрволл
Як припускає ім’я, цей тип конфігурації активний лише тоді, коли це спрацьовує. Перемикається порт називається підмножиною проброса портів, де певні порти запускаються для відправки даних. Це відкриття порту здійснюється відповідно до пусковими правилами, встановленими під час першого налаштування.

Давайте поглянемо на приклад. При налаштуванні маршрутизатора, пусковий правило встановлюється або вирішується, коли потоки даних з порту 25 направляються в порт 40. Коли маршрутизатор бачить дані, що надходять з порту 25, він виконує пусковий правило, т. Е. Він перенаправляє порт 25 на порт 40. Таким чином , проходить пусковий порт. Після того як дані відправлені, маршрутизатор закриває всі порти! Якщо він виявляє знову трафік на 25 порт, знову відкриває певні порти 25 і 40.

У цьому типі конфігурації, ввели концепцію таймера. Таймер відстежує час, протягом якого порти відкриті. Як тільки час закінчиться, ці порти автоматично закриваються. Отже, якщо дані повинні бути відправлені після того як таймер скидає стан порту (закриває його), має бути встановлено нове підключення. Така установка забезпечує додаткову безпеку даних, тому що всі порти закриті, якщо вони не спрацьовують.

Тому що порт тимчасово відкривається, сервер, який шукає дані з вашого пристрою не зможе підключитися до вас. Тільки коли порт відкритий, така передача даних може мати місце. Це найбільший мінус пускового типу порту конфігурації.

порівняння
Тепер, коли ми розібралися з основами обох конфігурацій, давайте проведемо огляд відмінностей між ними.
Переадресація портів Фаєрволл
Статичний IP Динамічний IP
Призначені порти завжди відкриті призначені порти відкриваються тільки після запуску
Менш безпечний Безпечний
Налаштувати тільки на одному комп’ютері в мережі Налаштований на будь-якому комп’ютері, але тільки один може використовувати його одночасно
IP-адреса має бути вказаний при налаштуванні IP адресу автоматично при спрацьовуванні
Хоча запуск портів може бути безпечним способом для підключення пристроїв до Інтернету, він не знайшов широкого застосування через тимчасове відкриття портів. Більшість розробників вважають за краще конфігурацію переадресації портів через їх легкої установки і постійного відкриття портів.

Ссылка на основную публикацию