Προώθηση Θυρών – Τι Είναι και πώς Μπορεί να σας Βοηθήσει το 2019;

Τελευταία Ενημέρωση από K. Andreas στις Ιανουάριος 12, 2019

Η προώθηση θυρών ή αλλιώς “tunneling” κρατάει την ανεπιθύμητη κίνηση εκτός δικτύων. Δίνοντας τη δυνατότητα σε έναν υπολογιστή ή σε κάποια άλλη συσκευή δικτύου να έχει πρόσβαση σε άλλες συσκευές εκτός του τοπικού δικτύου, η προώθηση θυρών παίρνει την κίνηση των δεδομένων που κατευθύνεται προς την ΙΡ ενός υπολογιστή ή προς τον συνδυασμό μιας θύρας και την ανακατευθύνει προς μια διαφορετική ΙΡ ή/και θύρα.

Ο κεντρικός υπολογιστής εκτελεί το πρόγραμμα κανονικά στον υπολογιστή προορισμού, αλλά μπορεί επίσης να το εκτελεί και μέσω διαμεσολαβητών, όπως ένας διακομιστής proxy, ένα ρούτερ ή ένα firewall. Παρά το γεγονός ότι ο κεντρικός υπολογιστής χρησιμοποιεί αυτή τη μέθοδο για να αποκρύψει την τοποθεσία του ή την ΙΡ διεύθυνσή του, όσοι στέλνουν δεδομένα στον διακομιστή δεν θα γνωρίζουν την ύπαρξή του και οι πληροφορίες θα φτάσουν στον τελικό προορισμό τους ανέπαφες.

Ethernet
Αν και είναι ένας αρκετά γνωστός όρος, δεν καταλαβαίνουν όλοι πλήρως τι σημαίνει προώθηση θύρας, τι περιλαμβάνει ή πώς λειτουργεί. Είναι μια λειτουργία που δεν χρησιμοποιείται μόνο από έμπειρους προγραμματιστές, αλλά είναι κάτι που όλοι μπορούμε να χρησιμοποιήσουμε για την καλύτερη προστασία του υπολογιστή-πηγή μας.

Εφ’ όσον αυτά που μπορεί να μας προσφέρει γίνονται κατανοητά, η προώθηση θυρών είναι κάτι από το οποίο μπορούμε όλοι να ωφεληθούμε. Εδώ, έχουμε περιγράψει ακριβώς τι είναι η προώθηση θυρών, τι κάνει, πώς λειτουργεί και πώς μπορεί να σας ωφελήσει.

Τι Ακριβώς Είναι μια Θύρα;

Μία θύρα λαμβάνει πληροφορίες που ταξιδεύουν από το ένα μέρος στο άλλο. Επιτρέπει σε πληροφορίες και δεδομένα να μεταδίδονται από ένα πρόγραμμα στον υπολογιστή σας, ή να έρχονται προς τον υπολογιστή σας από το διαδίκτυο ή από κάποιον άλλον υπολογιστή στο ίδιο δίκτυο.

Οι θύρες αριθμούνται για λόγους συνέπειας και προγραμματισμού. Είναι συνηθισμένο για παρόμοιες υπηρεσίες του συστήματος ή λειτουργίες να χρησιμοποιούν τους ίδιους αριθμούς θύρας στους διακομιστές λήψης. Οι αριθμοί θυρών και η διεύθυνση ΙΡ του χρήστη δημιουργούν τις πληροφορίες “ποιος κάνει τι” οι οποίες διατηρούνται από κάθε Πάροχο Υπηρεσιών Διαδικτύου (ISP).

Εντάξει, Αλλά, τι Ακριβώς Σημαίνει η Προώθηση Θυρών;

Όταν χρησιμοποιείτε την προώθηση θυρών, αυτό που κάνετε είναι να ανακατευθύνετε τις πληροφορίες και τα δεδομένα ανάμεσα σε έναν υπολογιστή σε ένα τοπικό δίκτυο και σε έναν υπολογιστή σε ένα εξωτερικό δίκτυο. Αυτός θα μπορούσε να είναι ο γείτονάς σας στο διπλανό σπίτι ή κάποιος που μένει στην άλλη πλευρά της γης.

Ουσιαστικά, πρόκειται για μια διαδικασία που παίρνει τα δεδομένα στην πορεία τους προς κάποια συγκεκριμένη διεύθυνση ΙΡ και τα ανακατευθύνει προς έναν εντελώς διαφορετικό προορισμό. Εσείς, προωθείτε αυτήν τη θύρα σε έναν διαφορετικό υπολογιστή ο οποίος δέχεται τα δεδομένα όπως αυτά στέλνονται από τον αρχικό υπολογιστή.

Πώς Λειτουργεί η Προώθηση Θυρών;

Η προώθηση θυρών είναι ο καλύτερος τρόπος για να διατηρήσετε μια διεύθυνση ΙΡ. Μπορεί να προστατεύει τόσο τα clients όσο και τους διακομιστές από χακαρίσματα και βοηθάει στη βελτίωση του συστήματός σας – ενώ συνήθως χρησιμοποιείται για να προστατεύει τις δημόσιες διευθύνσεις ΙΡ. Η προώθηση θυρών μπορεί να “κρύψει” τόσο τις υπηρεσίες όσο και τους διακομιστές σε ένα δίκτυο, αλλά το πιο σημαντικό είναι ότι προσθέτει ένα επιπλέον επίπεδο ασφαλείας στα δίκτυα.

Η προώθηση θυρών είναι το πιο αποτελεσματικό μέσο για τη διατήρηση τις ανεπιθύμητης κίνησης εκτός δικτύων. Επίσης, επιτρέπει στα δίκτυα να χρησιμοποιούν μόνο μία διεύθυνση ΙΡ για όλες τις εξωτερικές επικοινωνίες, ενώ εσωτερικά χρησιμοποιεί πολλαπλές θύρες και διευθύνσεις ΙΡ.

Η προώθηση θυρών μπορεί να περιγραφεί καλύτερα χρησιμοποιώντας το παράδειγμα που ακολουθεί:

Ας πούμε ότι έχετε έναν φίλο που, για οποιοδήποτε λόγο, θέλει να ελέγχει τον υπολογιστή σας. Αυτό σημαίνει ότι μπορεί να χρησιμοποιεί τον υπολογιστή σας απ’ οπουδήποτε κι’ αν βρίσκεται ο δικός του υπολογιστής, όπως αν καθόταν ακριβώς μπροστά από τον δικό σας υπολογιστή.

Για να έχει πρόσβαση στον υπολογιστή σας, ο φίλος σας θα ανοίξει ένα πρόγραμμα επιφάνειας εργασίας εξ αποστάσεως, μετά θα στείλει το αίτημα στην δική σας διεύθυνση ΙΡ χρησιμοποιώντας έναν συγκεκριμένο αριθμό θύρας. Σ’ αυτήν την περίπτωση, ας πούμε τη θύρα 3389. Στη συνέχεια, αυτό το αίτημα ταξιδεύει μέσω του διαδικτύου και φτάνει στο ρούτερ σας. Μόλις φτάσει, το ίδιο το ρούτερ θα πρέπει να ξέρει που να στείλει το αίτημα.

Σ’ αυτό το σημείο, αν το ρούτερ σας δεν έχει λάβει εντολή για να προωθεί οποιοδήποτε αίτημα από τη θύρα 3389, δεν θα ξέρει τι να κάνει και θα απορρίψει το αίτημα. Όμως, επειδή έχετε ήδη ρυθμίσει την προώθηση θύρας 3389, θα αποδεχτεί το αίτημα και θα δημιουργήσει μια σύνδεση που θα επιτρέπει στα δεδομένα να αποστέλλονται ελεύθερα προς και από τις δύο κατευθύνσεις.

Αυτή η διαδικασία είναι παρόμοια με τον τρόπο που λειτουργεί ένα τηλεφωνικό κέντρο όταν καλείτε μια επιχείρηση που χρησιμοποιεί πολλούς εσωτερικούς αριθμούς. Για παράδειγμα, ας υποθέσουμε ότι θέλετε να καλέσετε ένα συγκεκριμένο τμήμα της επιχείρησης που έχει τον εσωτερικό αριθμό 405. Πρώτα καλείτε τον αριθμό τηλεφώνου της εταιρίας, όταν σας απαντήσουν, δίνετε τον εσωτερικό αριθμό, ο οποίος κατευθύνει την κλήση σας στο αντίστοιχο τμήμα. Η προώθηση θυρών ακολουθεί ακριβώς αυτή τη διαδικασία.

Τύποι Προώθησης Θυρών

Υπάρχουν τρεις βασικοί τύποι προώθησης θυρών, ο κάθε ένας με διαφορετικούς στόχους και λειτουργίες.

Τοπική Προώθηση Θυρών

Η τοπική προώθηση θυρών είναι η πιο συνηθισμένη μορφή προώθησης θυρών και χρησιμοποιείται για την ασφαλή προώθηση δεδομένων από μια εφαρμογή-client που τρέχει στον υπολογιστή σας. Δίνει τη δυνατότητα στον χρήστη να συνδεθεί σε άλλον διακομιστή μέσω ενός ασφαλούς τούνελ και αποστέλλει τις πληροφορίες και τα δεδομένα σε έναν συγκεκριμένο προορισμό ή θύρα. Τα firewalls που μπλοκάρουν ορισμένες σελίδες μπορούν επίσης να παρακαμφθούν όταν γίνεται χρήση τοπικής προώθησης θύρας.

Προώθηση Θύρας εξ Αποστάσεως

Αυτός ο τύπος προώθησης επιτρέπει σε οποιονδήποτε βρίσκεται σε έναν απομακρυσμένο διακομιστή να συνδέεται σε μια θύρα TCP. Η εξ αποστάσεως προώθηση θύρας είναι χρήσιμη για τη δημιουργία εξωτερικής πρόσβασης σε έναν εσωτερικό διακομιστή, κάτι που χρησιμοποιείται πολύ συχνά από άτομα που εργάζονται εξ αποστάσεως κατά την πρόσβασή τους σε έναν ασφαλή διακομιστή από το σπίτι τους.

Δυναμική Προώθηση Θυρών

Αυτός είναι ένας σπάνιος τύπος προώθησης θυρών, ο οποίος σας δίνει τη δυνατότητα να παρακάμψετε ένα firewall χρησιμοποιώντας αυτά που είναι γνωστά ως “firewall pinholes”. Αυτά δίνουν τη δυνατότητα σε clients να δημιουργήσουν μια ασφαλή σύνδεση μέσω ενός “αξιόπιστου” διακομιστή που λειτουργεί ως ενδιάμεσος για τη μετάδοση δεδομένων σε άλλους διακομιστές. Μπορεί να χρησιμοποιούνται για να προσφέρουν έξτρα ασφάλεια στους χρήστες που είναι συνδεδεμένοι σε ένα μη αξιόπιστο δίκτυο, όπως για παράδειγμα, σε μια καφετέρια ή σε ένα ξενοδοχείο.

Γιατί να Χρησιμοποιήσετε την Προώθηση Θυρών;

Η προώθηση θυρών είναι μια λειτουργία αρκετά ευέλικτη και μπορεί να σας εξυπηρετήσει σε αρκετές διαφορετικές καταστάσεις, οι οποίες κυμαίνονται από βελτιωμένη ασφάλεια και μπλοκάρισμα ανεπιθύμητης πρόσβασης ως και για να παίζετε βιντεοπαιχνίδια ή να διαχειρίζεστε την πρόσβασή σας σε κάμερες, καθώς και σε αρκετές άλλες περιπτώσεις. Επίσης, σας προσφέρει το πλεονέκτημα της εξ αποστάσεως πρόσβασης στον υπολογιστή σας και τη δυνατότητα να κρύβετε τον εαυτό σας ή το δίκτυό σας από τα αδιάκριτα βλέμματα.

Χρήσεις για Gaming

  • Προωθείστε θύρες σε online κονσόλες gaming
  • Επιτρέψτε σε φίλους σας να έχουν πρόσβαση στον διακομιστή σας για gaming
  • Εγκαταστήστε τον δικό σας προσωπικό διακομιστή

Χρήσεις Ασφαλείας

  • Δοκιμή θύρας
  • Ανάκτηση κωδικών πρόσβασης του ρούτερ
  • Προστασία από επιθέσεις DDoS

Γενικές Χρήσεις

  • Πρόσβαση στις κάμερες ασφαλείας του σπιτιού σας
  • Πρόσβαση στους υπολογιστές σας από οπουδήποτε στον κόσμο
  • Παράκαμψη των firewalls
  • Πιο γρήγορο κατέβασμα αρχείων torrents
  • Αυξάνει την απόδοση του ρούτερ σας
  • Αποστολή αιτημάτων μεταξύ διακομιστών χωρίς να αποκαλύπτει την αρχική τοποθεσία ή την διεύθυνση ΙΡ

Προώθηση Θυρών και Χρήση VPN

Σε περιπτώσεις που δεν συνιστάται η προώθηση θυρών, μια στάνταρ σύνδεση VPN θα ήταν ό,τι καλύτερο. Όμως, ένας αυξανόμενος αριθμός παρόχων VPN προσφέρουν τώρα τις δικές τους επιλογές για προώθηση θυρών. Αυτές οι υπηρεσίες σας προσφέρουν την ίδια πρόσβαση και λειτουργικότητα με την προώθηση θυρών, χωρίς να αφήνουν τις πληροφορίες και τα προσωπικά σας δεδομένα εκτεθειμένα σε επιθέσεις.

Αυτό είναι πολύ σημαντικό αν χρησιμοποιείτε σύνδεση P2P για να κατεβάζετε torrents. Αξίζει να σημειωθεί ότι αν ο πάροχος του VPN σας δεν προσφέρει την επιλογή προώθησης θυρών, τότε δεν μπορεί να υποστηρίξει το ανέβασμα torrents, αλλά μπορεί να υποστηρίξει το κατέβασμα. Αν το VPN σας υποστηρίζει και τα δύο, τότε σίγουρα σας προσφέρει την δική του επιλογή για προώθηση θυρών, κάτι που αξίζει τον κόπο να χρησιμοποιήσετε.

K. Andreas
Γράφτηκε από K. Andreas
Ο K Andreas είναι είναι συντάκτης και ερευνητής με έδρα τις ΗΠΑ που εστιάζει στην κυβερνοασφάλεια και τους νόμους περί ελευθερίας λόγου στη σφαίρα του ψηφιακού στο εξωτερικό.