منظور از “دسترسی از راه دور به شبکه” چیست؟

دسترسی از راه دور یا Remote access زمانی رخ می دهد که امکان دسترسی به کامپیوتر یا شبکه دیگر که در یک لوکیشن دیگر قرار دارد، فراهم گردد. به طور معمول، ارتباط با کامپیوتر از راه دور ویا استفاده از VPN  به منظور دسترسی کاربر به فایل ها و نرم افزارهای مهم انجام می شود.

یک کاربر می تواند از طریق دسترسی از راه دور، دستگاه ها را نظارت و کنترل کند. همین امر زمینه ساز بروز مشکلات مختلف امنیتی می باشد.

با داشتن امکان دسترسی از راه دور به شبکه می توان بدون این که فایل ها را از طریق ایمیل و یا هر ابزار دیگری ارسال کرد، به آن ها دسترسی داشت. حتی می توان کاربران را دسته بندی کرد و به هر گروه محدودیت خاصی از نظر دسترسی تعریف کرد.

دسترسی به دسکتاپ از راه دور

با در اختیار داشتن نرم افزار مربوطه می توان به اطلاعات شخصی کامپیوتر فرد دیگری دسترسی داشت. در طول زمانی که تعامل از راه دور بر روی کامپیوتر مورد نظر رخ می دهد، کاربر می تواند هر آن چه که بر روی کامپیوتر مقصد وجود دارد را مشاهده کند.

دسترسی از راه دور به صورت نظارت نشده

در سیستم دسترسی از راه دور به صورت unattended، کاربر می تواند به کامپیوتر و یا سرور بدون این که کسی بر آن نظارت داشته باشد، دسترسی پیدا کند.

نحوه عملکرد دسترسی از راه دور به کامپیوترها چگونه است؟

یک ارتباط بر پایه دسترسی از راه دور به کاربر این امکان را می دهد که به یک شبکه خصوصی از لوکیشن دیگری متصل شود و هر دو کاربر می بایست به یک شبکه وصل شوند. در حقیقت یک پروتکل تحت کنترل نرم افزار، ارتباط بین دو کاربر را میسر می کند.

پورت فورواردینگ چیست؟

پیش بینی اطلاعاتی که به یک آدرس IP خاص فرستاده می‌شوند و انتقال آنها به آدرس دیگری، به عنوان “Port forwarding” شناخته می‌شود. برنامه‌ای که در حال اجرا بوده یا تغییراتی که در تنظیمات کامپیوتر شما ایجاد شده، ممکن است باعث ایجاد این تغییر مسیر شود. قطعه وسطی مانند فایروال یا روتر نیز در فرآیند پورت فورواردینگ کمک می‌کند.

یک روتر عموما هدر پکت IP را مشاهده و ذخیره می‌کند، آن را به رابط مناسب که قبلا متصل شده است ارسال کرده و سپس محتوای لازم را به اطلاعات هدر اضافه می کند. ارسال پورت نیز به دستگاه یا برنامه‌ای که پکت را تعقیب می کند، امکان می دهد تا هدر پکت را بخواند و سپس اطلاعات هدر را بازنویسی کند و پس از ذخیره جزئیات در مورد مقصد، آن را به یک کامپیوتر دیگر ارسال کند.

عملکرد پورت فورواردینگ در ویندوز

Port forwarding امکان دسترسی به سرویس‌های موجود در یک شبکه داخلی پنهان توسط یک شبکه بیرونی را فراهم می‌کند. این کار را با تغییر نام یا نقشه‌برداری آدرس IP و شماره پورت مقصد میزبان داخلی انجام می‌دهد. این روش عالی برای حفظ امنیت آدرس‌های IP عمومی است. پورت فورواردینگ همچنین کلاینت‌ها و سرورها را پنهان می‌کند و از دسترسی غیرمجاز جلوگیری می‌کند. همچنین از ورود ترافیک ناخواسته به شبکه هم جلوگیری می کند.

مدیر شبکه از یک آدرس IP برای تمام ارتباطات اینترنتی استفاده می‌کند، در حالی که چندین سرور با آدرس‌ها و پورت‌های خاص به طور داخلی وظایف را انجام می‌دهند.

عملکرد پورت فورواردینگ در ویندوز پورت فورواردینگ مشابه اتصال یک لوله از روتر به دستگاهی است که نیاز به پورت دارد. باید ارتباط مستقیمی بین دو طرف وجود داشته باشد که به جریان داده اجازه بدهد. به عنوان مثال، برای اتصالات ورودی، FTP بر روی پورت 21 گوش می‌دهد. فرض کنید می‌خواهید یک سرور FTP راه‌اندازی کنید و دسترسی شبکه آن را در خارج از شبکه‌ی خود محدود کنید، پورت 21 را در روتر خود باز کرده و به سمت دستگاه سرور فوروارد کنید. این لوله تازه‌تأسیس از روتر برای انتقال فایل‌ها از سرور به شبکه و به مشتری FTP استفاده خواهد کرد.

در برخی موارد دیگر، مانند بازی‌های ویدیویی که برای بازی با شرکت‌کنندگان دیگر به اتصال اینترنت نیاز دارند، برنامه‌های مشترک (Torrent clients) که برای آپلود اطلاعات به پورت‌های خاصی نیاز دارند، و نرم‌افزارهای پیام‌رسان که فقط از طریق یک پورت خاص پیام‌ها را ارسال و دریافت می‌کنند، همه یکسان هستند. هر برنامه‌کاربردی در شبکه نیاز به یک پورت برای انجام عملیات خود دارد. اگر یک برنامه یا برنامه‌کاربردی عمل نکرد، به‌طوری‌که تمامی تنظیمات دیگر آن به‌خوبی تنظیم شده باشند، پورت مورد نیاز را در روتر خود باز کرده و درخواست‌ها را به دستگاه مقصد ارسال کنید. این می‌تواند یک کامپیوتر دیگر، کنسول بازی یا پرینتر باشد.

آیا Port forwarding امن است؟

قبل از اینکه به روند باز کردن پورت‌ها در ویندوز بپردازیم، به این سوال پاسخ می‌دهیم که آیا هدایت پورت امن است یا خیر. هدایت پورت در اکثر موارد امن است، اما چند چیز مرتبط با هدایت پورت وجود دارد که باید به آن‌ها توجه کنید. هدایت پورت، فرایندی است که به کمک آن می‌توانید ترافیک در حال ارسال به یکی از هزاران پورت دیجیتال سیستم عامل خود را به یک سرور یا دستگاه مشخصی که به آن پورت گوش می‌دهد در سمت دیگر اتصال بدهید.

امنیت پورت فورواردینگ به امنیت ماشین یا سرور وابسته است. به عنوان مثال، اگر Port forwarding را برای میزبانی یک بازی آنلاین تنظیم کردید، مهم است که بررسی کنید آیا بازی یا نرم‌افزار هیچ ریسک امنیتی ندارد. به عنوان مثال، اگر می‌خواهید یک سرور Minecraft آنلاین را راه‌اندازی کنید، باید اطمینان حاصل کنید که آن به‌روزرسانی شده و از فایروال‌ها استفاده می‌کند.

لینک پست مربوطه در کانال تلگرامی