Port Forwarding چیست و چگونه کار می کند؟

Port Forwarding چیست و چگونه کار می کند؟ Port Forwarding یا Port Mapping به ما اجازه می دهد تا از طریق اینترنت و از راه دور بتوانیم به دستگاه ها و سرور های خود که در شبکه خصوصی ( LAN ) قرار دارند دسترسی داشته باشیم. بدون انجام Port Forwarding ما فقط به دستگاه های داخل شبکه خصوصی دسترسی خواهیم داشت اما اگر قصد دسترسی از طریق اینترنت و خارج از شبکه داخلی به دستگاه ها را داشته باشیم، این کار به واسطه Port Forwarding انجام خواهد پذیرفت.

اساساً Port Forwarding یک پورت خارجی در اینترنت که به IP آدرس اینترنت شما اشاره دارد را به یک کامپیوتر خاص با IP شبکه خصوصی متصل می نماید و به این واسطه دسترسی از راه درو از اینترنت به یک کامپیوتر در شبک داخلی امکان پذیر می گردد.

Port Forwarding چیست و چگونه کار می کند؟

فهرست مطالب

1. Port Forwarding چیست؟
2. عملکرد
3. برخی از کاربردها
4. امنیت
5. مشکلات متداول

Port Forwarding بسیاری از مشکلات را برطرف می نماید اما در عین حال می تواند خطرناک نیز باشد. برای مثال اگر نتوانید امنیت لازم برای Remote Desktop Connection برقرار نمایید یک شخص از اینترنت می تواند از راه دور به کامپیوتر شما دسترسی پیدا نماید.

در این مقاله ما به طور جامع موضوع Port Forwarding، چگونگی کارکرد و حل مشکلات مربوط به آن را مورد بررسی قرار خوهیم داد.

Port Forwarding چگونه کار می کند؟

همانطور که می دانید، پورت ها مکانیزم تشخیص خدمات چندگانه روی کامپیوتر می باشد. استفاده از پورت ها به دستگاه یا کامپیوتر اجازه می دهد تا تعداد زیادی از فرایند های مختلف و خدمات (  Services ) را اجرا نماید. به صورت کلی 65000 پورت مختلف وجود دارد، که تنها حدود 1000 عدد از این پورت ها غالبا استفاده می گردند و مابقی آن ها می توانند توسط شما به برنامه ها و دستگاه ها به صورت شخصی سازی شده اختصاص یابند.

هر سرویس پورت مخصوص به خود را دارد، برای مثال ترافیک های سرویس وب از پورت 80 استفاده می نماید. اگر ما بخواهیم وب سرور خود را که به اینترنت متصل است را در اینترنت مورد استفاده قرار دهیم می بایست در روتر خود برای مثال ترافیک های وب ( HTTP ) با پورت 80 را به آدرس IP وب سرور خود در شبکه داخلی خود Forward نماییم.

برخی از کاربردهای Port Forwarding

1. 1. Backups : به فایل ها، سرور ها و هارد ها و پشتیبان ها از طریق اینترنت از همه جا با یک احراز هویت مناسب و استفاده از Port Forwarding میتوان به این منابع دسترسی پیدا نمود.
   2. Virtual Desktops : امروزه همه کامپیوتر ها به صورت محلی نگهداری نمی گردند. در مقیاس های بزرگ مثل بیمارستان ها و دانشگاه ها، دسکتاپ کامپیوتر ها به طور موثر در محیط های ابری ذخیره و نگهداری می گردند. به واسطه Port Forwarding این قابلیت در اختیار کاربران قرار می گیرد تا به محیط دسکتاپ مجازی شخصی خود ( VDI ) وارد شوند.
   3. CCTV And Security : به واسطه Port Forwarding می توانید نظارت و مانیتورینگ دوربین های امنیتی را از طریق اینترنت و راه دور انجام دهید و می توانید به سیستم های امنیتی کسب و کار یا محیط های مسکونی به راحتی و از هر مکانی دسترسی داشته باشید.
   4. Game Servers : Port Forwarding فقط برای مصارف کسب و کار مورد استفاده قرار نمی گیرد. یکی از محبوب ترین استفاده های Port forwarding در بازی ها می باشد و از آن برای میزبانی سرور های بازی خصوصی بهره مند می گردند.
   5. Remote Desktop : به واسطه Port forwarding و استفاده از Remote Desktop می توانید از راه دور به کامپیوتر خود دسترسی داشته باشید.

آیا Port Forwarding امن است؟

Port Forwarding به صورت ذاتی به منابع خارج از شبکه شما دسترسی بیشتری به کامپیوتر شما خواهد داد. دادن دسترسی با دسترسی به پورت های نا امن می تواند یک تهدید جدی باشد و افراد دیگر با اهداف مخرب بتوانند به راحتی کنترل کامل دستگاه شما را به دست گیرند.

همچنین Port Forwarding نیازمند این است که NAT ( Network Address Translation ) غیر فعال باشد. NAT تکنولوژی است که اجازه می دهد چندین دستگاه به واسطه تنها یک Public IP به اینترنت متصل شوند و همچنین NAT دستگاه ها را از حملات خارجی محافظت می نماید. هنگامی که شما به انتخاب خود NAT را به واسطه Port Forwarding غیر فعال می نمایید، دستگاه خود را در معرض اتصال مستقیم از اینترنت قرار خواهید داد. برای مثال اگر شما از Port Forwarding برای Remote Desktop Connection استفاده نمایید از همه جای دنیا این امکان وجود دارد تا از طریق اینترنت، به کامپیوتر شما اتصال حاصل گردد و اگر افراد در اینترنت رمز شما را بدانند یا از یک حفره امنیتی در سیستم شما استفاده نمایند این بسیار خطرناک خواهد بود.

حال این سوال پیش می آید که آید که آیا امکان هک شدن در Port Forwarding وجود دارد؟ جواب مثبت می باشد. حال اگر شما اقدامات امنیتی مانند استفاده از فایروال ( Firewall ) یا VPN برای فرایند Port forwarding را انجام دهید این احتمال بسیار کمتر خواهد گردید.

موارد زیر به شما کمک خواهد کرد تا در فرایند Port Forwarding امنیت شما برقرار گردد:

1. استفاده از رمز های قوی و پیچیده : اگر قصد استفاده از Remote Desktop Connection را دارید امنیت شما تنها به واسطه رمزی که شما تنظیم خواهید کرد، برقرار خواهد گردید. هکر ها چندین کلمه عبور را هر ثانیه در هر دستگاه متصل به اینترنت امتحان می نمایند. در صورت امکان این ضعف را با استفاده از احراز هویت های مبتنی بر کلید که توسط پروتکل های مثل تونل های SSH پشتیبانی می گردند، برطرف نمایید.
2. به روز رسانی دوره ای دستگاه ها : آسیب پذیری ها به طور مداوم کشف می گردند و توسط سیستم عامل ها و سایر نرم افزار ها بر طرف می گردند. اگر شما به روز رسانی سیستم خود را غیر فعال نمایید ممکن است یک اشکال و آسیب وجود داشته باشد که هکر ها با استفاده از همین ضعف امنیت شما را شکسته و به سیستم شما دسترسی پیدا نمایند.
3. بیش از نیاز خود دسترسی فراهم ننمایید : هنگامی که شما یاد می گیرید که چگونه از Port Forwarding استفاده نمایید ممکن است بخواهید از آن استفاده در دستگاه ها و سرویس های مختلف استفاده نمایید که این کار پیشنهاد نمی گردد چرا که هرچه سطح بیشتری از دسترسی را فراهم نمایید، بیشتر در معرض حملات سایبری قرار خواهید گرفت.

مشکلات متداول در Port Forwarding :

1. خطای Connection refused : برای برطرف کردن این خطا چند راهکار وجود دارد
2. از اینکه به به آدرس IP صحیح متصل می شوید اطمینان حاصل نمایید، آدرس Public IP خود را به درستی وارد نمایید
3. سعی کنید به پورت دیگری عمل Port Forwarding را انجام دهید، برخی سرویس ها مثل VNC از یک رنج پورت استفاده می نمایند، به این منظور می بایست چندین Forward انجام پذیرد
4. در Firewall تغییرات لازم را اعمال نمایید، اگر کامپیوتری که قصد اتصال به آن را دارید از Firewall بهره مند است می بایست External Connection را در حالت Allow قرار دهیم
5. خطای Slow Remote Connections : این مشکل میتواند کمی چالش بر انگیز باشد، چرا که Port forwarding به صورت ذاتی هیچ تاثیری روی سرعت اتصال اینترنت نخواهد داشت. برای مثال اگر از Port Forwarding برای بازی هایی که پهنای باند زیادی را طلب می نمایند، استفاده می کنید باید به این موضوع توجه داشته باشید که ممکن است اتصال ضعیفی را تجربه نمایید و این موضوع با اصل Port Forwarding مرتبط نخواهد بود
6. هشدار های Invalid Password از Remote Desktop : ممکن است از نرم افزار های Remote Desktop پیوسته این هشدار را دریافت نمایید که یک شخص اقدام به ورود به کامپیوتر شما دارد که نا موفق بوده. به دلیل اینکه شما این دسترسی را از طریق اینترنت به کامپیوتر خود داده اید ممکن است هکر ها قصد ورود به سیستم شما داشته باشند و پیوسته با این هشدار روبرو شوید. یکی از راه های مقابله با این موضوع استفاده از پورت هایی غیر از پورت هایی که به صورت استاندارد در Remote Desktop مورد استفاده قرار میگیرد، است. قابل ذکر است که این یک حرکت امنیتی نیست بلکه تنها ایجاد یک ابهام است و همواره استفاده از یک پسورد پیچیده پیشنهاد اصلی برای امنیت Remote Desktop می باشد.

Port Forwarding به شما اجازه می دهد تا یک سرویس خاص را بر روی دستگاه یا کامپیوتر خود باز نمایید تا بتوانید ترافیک هایی را از اینترنت به سمت شبکه داخلی و کامپیوتر خود ارسال نمایید. یکی از پرکاربرد ترین سرویس ها Remote Desktop می باشد که ابزاری بسیار کارآمد است. تنها مورد استفاده از Port Forwarding رخنه های امنیتی است که با استفاده از مطالب گفته شده می توان با امنیت از این قابلیت در روتر های خود بهره مند گردید.

کابل های فیبر نوری

کابل های شبکه مسی

تجهیزات فیبر نوری