Redirecționarea porturilor – Ce este și cum vă poate ajuta în 2019?

Published by K. Andreas on ianuarie 04, 2019

Redirecționarea porturilor sau „tunelarea” păstrează traficul nedorit în afara rețelei. Permițând unui computer sau unui dispozitiv din rețea să acceseze alte dispozitive din afara rețelei locale, redirecționarea porturilor interceptează traficul de date ce se îndreaptă spre IP-ul computerului sau spre combinația de porturi a acestuia și îl redirecționează către un alt IP și/sau port.

În mod normal, gazda rulează programul pe computerul de destinație, dar poate fi rulat și prin intermediari, cum ar fi un server proxy, un router sau un firewall. În ciuda faptului că gazda utilizează această metodă pentru a-și ascunde locația și/sau adresa de IP, cei care trimit date către server nu vor fi conștienți de existența sa iar informațiile vor ajunge la destinația finală neatinse.

Ethernet
Deși este un termen destul de familiar, nu toată lumea înțelege pe deplin ce înseamnă redirecționarea porturilor, ce implică sau cum funcționează. Nu este folosită numai de programatori specialiști, ci este ceva ce putem folosi cu toții pentru a ne proteja mai bine computerul.

Atâta timp cât este clar înțeles ceea ce poate să ofere, putem beneficia cu toții de redirecționarea porturilor. În acest articol am arătat ce este redirecționarea porturilor, ce face, cum funcționează și cum puteți beneficia de aceasta.

Ce este, mai exact, un port?

Portul primește informațiile ce călătoresc dintr-un loc în altul. Acesta permite ca informațiile și datele să circule dintr-un program de pe computerul vostru sau spre computer, provenind fie de pe Internet, fie de pe un computer diferit din aceeași rețea.

Pentru organizare și pentru utilizarea în programare, porturile sunt numerotate. Este obișnuit ca serviciile identice de sistem sau funcțiile să utilizeze aceleași numere de porturi pe serverele ce primesc date. Numerele porturilor și adresa IP a utilizatorului creează informația de tipul „cine și ce face”, reținută de fiecare furnizor de servicii de Internet.

Bine, deci ce înseamnă să redirecționezi un port?

Atunci când utilizați redirecționarea porturilor, de fapt redirecționați informațiile și datele între un computer din rețeaua locală și un computer dintr-o rețea exterioară. Acesta poate fi vecinul de alături sau cineva care locuiește în capătul celălalt al lumii.

În esență, procesul interceptează date ce se îndreaptă către o adresă IP a unui anumit computer și apoi le redirecționează către o locație complet diferită. Redirecționați acest port către un alt computer, care parchează datele de pe computerul original pe măsură ce se trimit.

Cum funcționează Redirecționarea porturilor?

Redirecționarea porturilor este cea mai bună modalitate de a conserva o adresă de IP. Aceasta poate proteja ambii clienți cât și serverele de atacuri cibernetice și vă ajută să vă îmbunătățiți sistemul – este utilizată cel mai frecvent pentru protejarea adreselor de IP publice. Redirecționarea porturilor poate „ascunde” atât serviciile, cât și serverele într-o rețea, dar cel mai important beneficiu este că adaugă un nivel suplimentar de securitate rețelelor.

Redirecționarea porturilor este cel mai eficient mijloc de excludere a traficului nedorit din rețea. Aceasta permite rețelelor să utilizeze o singură adresă de IP pentru toate comunicațiile externe, utilizând mai multe porturi și adrese IP interne.

Redirecționarea porturilor poate fi descrisă cel mai bine utilizând următorul exemplu:

Să spunem că aveți un prieten într-un alt oraș, care din orice motive dorește să vă controleze computerul. Aceasta înseamnă că va putea folosi computerul vostru de oriunde este situat computerul lui, ca și cum ar fi în fața lui.

Pentru a accesa computerul, prietenul vostru va deschide un program de control la distanță, apoi va trimite solicitarea la adresa voastră de IP, utilizând un anumit număr de port. În acest caz, să spunem că portul este 3389. Această solicitare călătorește prin internet și ajunge la router. Odată ce ajunge pe router, acesta trebuie să știe și el unde să trimită cererea.

În acest moment, dacă routerul vostru nu a primit comanda de a redirecționa toate solicitările din portul 3389, nu va ști ce să facă și va refuza cererea. Dar, din moment ce ați configurat deja redirecționarea portului 3389, acesta va permite ca cererea să treacă prin el și va stabili o conexiune, permițând comunicarea liberă a datelor între cele două cumputere.

Acest proces este similar cu modul în care funcționează o centrală atunci când apelați o companie ce utilizează diferite numere de extensie. De exemplu, să presupunem că doriți să apelați un anumit departament al unei companii care utilizează extensia 405. Mai întâi, formați numărul de telefon al companiei și, atunci când vi se solicită, introduceți numărul de extensie care direcționează apelul către locația respectivei extensii. Redirecționarea porturilor urmează un concept similar.

Tipurile redirecționării de porturi

Există trei tipuri principale de redirecționare a porturilor, fiecare cu scopuri și funcții diferite.

Redirecționarea porturilor locale

Redirecționarea portului local este cea mai frecvent utilizată formă de redirecționare a porturilor, care înaintează în siguranță datele dintr-o aplicație client ce rulează pe computer. Acest proces permite utilizatorului să se conecteze la un alt server printr-un tunel securizat și trimite informațiile și datele către o anumită destinație sau port. Firewall-urile care blochează anumite pagini pot fi, de asemenea, ocolite atunci când se utilizează redirecționarea portului local.

Redirecționarea porturilor la distanță

Redirecționarea porturilor la distanță permite oricui de pe un server la distanță să se conecteze la un port TCP. Acest proces este util în stabilirea accesului unui server web intern din afară, fiind cel mai adesea folosit de către cei ce lucrează de la distanță, atunci când accesează un server securizat de acasă.

Redirecționarea dinamică a porturilor

Aceasta este o formă rară de redirecționare a porturilor ce vă permite să penetrați un firewall folosind ceea ce este cunoscut sub numele de „pinholes”. Acest procedeu permite clienților să stabilească o conexiune securizată prin intermediul unui server „de încredere” ce funcționează ca intermediar și să transmită date către alte servere. Poate fi utilizat pentru a oferi o securitate suplimentară unui utilizator conectat la o rețea ce nu este de încredere, de exemplu dintr-o cafenea sau hotel.

De ce aș utiliza Redirecționarea porturilor?

Redirecționarea porturilor este un instrument destul de versatil și poate facilita o serie de funcții diferite, cum ar fi îmbunătățirea securității și blocarea accesului nedorit, la jocuri, pentru gestionarea accesului la camera video de acasă și multe altele. Să nu uităm de beneficiul posibilității de a accesa computerul de la distanță și de posibilitatea de a vă ascunde rețeaua de privirile curioșilor.

Utilizări pentru jocuri

  • Redirecționarea porturilor către console de jocuri online
  • Permiterea prietenilor să acceseze serverul vostru de jocuri
  • Crearea propriul server

Utilizări pentru securitate

  • Testarea unui port
  • Recuperarea parolelor routerelor
  • Protecția împotriva atacurilor DDoS

Utilizări generale

  • Accesarea camerelor de securitate de la domiciliu
  • Accesarea calculatoarelor voastre din orice colț al lumii
  • Penetrarea firewall-urilor
  • Accelerarea descărcării de fișiere din torrente
  • Creșterea performanței routerului
  • Trimiterea cererilor pe servere fără a dezvălui locația reală sau adresa de IP

Utilizarea redirecționării porturilor împreună cu un VPN

Nu este recomandată utilizarea unei conexiuni standard de VPN atunci când aveți instituită redirecționarea porturilor. Cu toate acestea, un număr din ce în ce mai mare de furnizori de VPN-uri oferă în prezent propriile lor opțiuni de redirecționare a porturilor. Aceste servicii vă oferă același grad acces și funcționalitate ca în cazul redirecționării porturilor, fără a vă lăsa informațiile personale și confidențialitatea vulnerabile la un atac.

Aceste opțiuni sunt valoroase în special dacă utilizați o conexiune de tip P2P pentru a descărca torrente. Este demn de remarcat faptul că, dacă furnizorul de VPN nu are opțiunea de redirecționare a porturilor, acesta nu poate suporta încărcările pe torrente, dar poate suporta descărcările. Dacă VPN-ul vostru suportă ambele procese, atunci oferă cu siguranță opțiunea proprie de redirecționare a porturilor ce merită utilizată.

K. Andreas
K. Andreas este scriitor, editor și cercetător american, cu interes pentru legile privind securitatea informatică și libertatea de exprimare în domeniul digital din străinătate.