Port forwarding, numit uneori port mapping, este o modalitate de conectare la Internet a computerelor sau serviciilor din retele private.
Port forwarding se realizeaza prin crearea unei asocieri numita harta (map) intre adresa de protocol de Internet (IP) publica a unui router si o adresa IP privata de retea locala (LAN) pentru un dispozitiv din acea retea privata. Acronimele sunt putin confuze asa ca haideti sa detaliem.
Ganditi-va la routerul pentru reteaua dvs. privata precum la un tablou de distributie sau poate putin mai mult, ca la un operator automat (auto-attendant). Vocea pe care o auziti cand sunati undeva si va ofera optiuni cu cine sa vorbesti… „Pentru limba romana, apasati tasta 1” – acesta este un auto-attendant sau un operator automat.
Daca doriti sa efectuati un apel de iesire din reteaua centrala catre un alt numar, centrala va comunica catre interlocutor numarul de telefon al comutatorului principal. Aceasta se numeste external phone number mask si este utilizata pentru a proteja numarul de telefon intern si extensia impotriva partajarii.
Detaliere
O retea „LAN privata” ar putea fi Wi-Fi-ul de acasa, Wi-Fi-ul de la birou sau chiar Wi-Fi-ul gratuit la o cafenea. De obicei (dar nu intotdeauna) necesita o parola sau o forma de autentificare pentru a va conecta. Odata conectat, dispozitivului dvs. – laptop, telefon mobil, tableta etc. – i se atribuie o adresa IP in acea retea printr-un proces numit DHCP (Dynamic Host Configuration Protocol). Adresa IP este unica pentru dispozitivul dvs. din retea, ceea ce este important pentru router in identificarea dispozitivului.
Cand doriti sa va conectati la Internet – de exemplu pentru a va verifica e-mailul, vizita retelele sociale sau pentru a accesa fisierele in cloud – o solicitare de conectare este trimisa de pe dispozitiv la router, care detaliaza adresa IP a dispozitivului si un port asociat interogarii.
Dispozitivul dvs. este gazda sau sursa conexiunii. Routerul citeste apoi cererea si mascheaza (mapeaza) adresa IP si portul dispozitivului dvs. cu adresa IP publica a routerului si un port relevant. (daca sunteti deosebit de curios, gasiti aici lista completa ICANN cu numerele de port al protocoalelor de transport). Dupa mascarea adresei IP a gazdei cu adresa IP publica a routerului, acesta trimite cererea de conectare catre destinatie.
Exista un detaliu important implicat in trimiterea acelei solicitari de conexiune: routerul trebuie sa-si aminteasca cum a mapat adresa IP si portul dispozitivului dvs. Aici intra in joc un tabel NAT (Network Address Translation). Tabelele NAT stocheaza informatii despre hartile realizate in timpul unei conexiuni.
Odata ce o solicitare ajunge la destinatie, acea destinatie va trebui sa trimita informatii inapoi pe dispozitivul dvs., astfel incat sa o puteti vedea. Destinatia face o solicitare de conectare inapoi la router cu adresa IP a routerului si un port specificat. Routerul verifica tabelul NAT pentru combinatia specifica de adresa IP/port pentru a vedea daca exista o conexiune deschisa. Daca exista, cererea este apoi transmisa dispozitivului corect din reteaua interna. Odata ce conexiunea se inchide, intrarea conexiunii de pe tabel este stearsa.
De ce este important port forwarding?
Port forwarding este o actiune esentiala pentru accesul de la distanta a elementelor din retelele private. Deoarece firewall-urile exista pentru a tine la distanta accesul vizitatorilor nedoriti, vizitatorii care doriti sa acceseze reteaua dvs. vor avea nevoie de o modalitate de a face acest lucru. Cunoasterea adresei IP nu este suficienta: solicitarile trebuie directionate si catre portul corect. Aceste informatii suplimentare necesare ajuta la tinerea vizitatorilor nedoriti departe si adauga un alt nivel de securitate impotriva atacurilor de tip DDoS
Port forwarding-ul functioneaza foarte bine alaturi de diverse programe de gestionare a identitatii. Software-ul de autentificare cu mai multi factori (MFA), solutiile de conectare unica si altele asemenea creeaza un nivel suplimentar de securitate pentru a permite vizitatorilor sa intre in zone deosebit de sigure, cum ar fi serverele de fisiere si bazele de date.
La ce este utilizat port forwarding?
Exemplele de mai jos sunt departe de a fi cuprinzatoare. Totusi, ele ar trebui sa va ofere o idee despre unele domenii in care port forwarding-ul sporeste eficacitatea si imbunatateste functionarea zilnica atat pentru clienti, cat si pentru compania dvs.
1. Backup-uri
Fie ca sunt fisiere, servere sau clone de hard disk, backup-urile pot fi accesate de oriunde cu ajutorul unei conexiuni la Internet. Port forwarding permite copiilor de rezerva sa poata fi accesate de oriunde de catre cei cu autentificare adecvata.
2. Desktopuri virtuale
Nu toate computerele desktop sunt stocate local. In implementarile tehnice la scara larga, cum ar fi spitalele sau universitatile, computerele desktop sunt stocate mai eficient in medii cloud. Port forwarding ii ajuta pe utilizatori sa isi acceseze propriile desktop-uri virtuale sau VDI de pe orice computer de care au nevoie la fata locului.
3. CCTV si securitate
Port forwarding va permite sa monitorizati de oriunde. Accesati cu usurinta camerele video private din orice locatie.
4. Servere de jocuri
Port forwarding nu este doar pentru afaceri. Una dintre cele mai populare utilizari ale port forwarding-ului este in domeniul gaming-ului.