کانفیگ رت برای دسترسی گرفتن خارج از شبکه
- هک و امنیت, ترفند, شبکه و امنیت
- PouyaFakham
- 4 دقیقه
منظور از “دسترسی از راه دور به شبکه” چیست؟
دسترسی از راه دور یا Remote access زمانی رخ می دهد که امکان دسترسی به کامپیوتر یا شبکه دیگر که در یک لوکیشن دیگر قرار دارد، فراهم گردد. به طور معمول، ارتباط با کامپیوتر از راه دور ویا استفاده از VPN به منظور دسترسی کاربر به فایل ها و نرم افزارهای مهم انجام می شود.
یک کاربر می تواند از طریق دسترسی از راه دور، دستگاه ها را نظارت و کنترل کند. همین امر زمینه ساز بروز مشکلات مختلف امنیتی می باشد.
با داشتن امکان دسترسی از راه دور به شبکه می توان بدون این که فایل ها را از طریق ایمیل و یا هر ابزار دیگری ارسال کرد، به آن ها دسترسی داشت. حتی می توان کاربران را دسته بندی کرد و به هر گروه محدودیت خاصی از نظر دسترسی تعریف کرد.
دسترسی به دسکتاپ از راه دور
با در اختیار داشتن نرم افزار مربوطه می توان به اطلاعات شخصی کامپیوتر فرد دیگری دسترسی داشت. در طول زمانی که تعامل از راه دور بر روی کامپیوتر مورد نظر رخ می دهد، کاربر می تواند هر آن چه که بر روی کامپیوتر مقصد وجود دارد را مشاهده کند.
دسترسی از راه دور به صورت نظارت نشده
در سیستم دسترسی از راه دور به صورت unattended، کاربر می تواند به کامپیوتر و یا سرور بدون این که کسی بر آن نظارت داشته باشد، دسترسی پیدا کند.
نحوه عملکرد دسترسی از راه دور به کامپیوترها چگونه است؟
یک ارتباط بر پایه دسترسی از راه دور به کاربر این امکان را می دهد که به یک شبکه خصوصی از لوکیشن دیگری متصل شود و هر دو کاربر می بایست به یک شبکه وصل شوند. در حقیقت یک پروتکل تحت کنترل نرم افزار، ارتباط بین دو کاربر را میسر می کند.
پورت فورواردینگ چیست؟
پیش بینی اطلاعاتی که به یک آدرس IP خاص فرستاده میشوند و انتقال آنها به آدرس دیگری، به عنوان “Port forwarding” شناخته میشود. برنامهای که در حال اجرا بوده یا تغییراتی که در تنظیمات کامپیوتر شما ایجاد شده، ممکن است باعث ایجاد این تغییر مسیر شود. قطعه وسطی مانند فایروال یا روتر نیز در فرآیند پورت فورواردینگ کمک میکند.
یک روتر عموما هدر پکت IP را مشاهده و ذخیره میکند، آن را به رابط مناسب که قبلا متصل شده است ارسال کرده و سپس محتوای لازم را به اطلاعات هدر اضافه می کند. ارسال پورت نیز به دستگاه یا برنامهای که پکت را تعقیب می کند، امکان می دهد تا هدر پکت را بخواند و سپس اطلاعات هدر را بازنویسی کند و پس از ذخیره جزئیات در مورد مقصد، آن را به یک کامپیوتر دیگر ارسال کند.
عملکرد پورت فورواردینگ در ویندوز
Port forwarding امکان دسترسی به سرویسهای موجود در یک شبکه داخلی پنهان توسط یک شبکه بیرونی را فراهم میکند. این کار را با تغییر نام یا نقشهبرداری آدرس IP و شماره پورت مقصد میزبان داخلی انجام میدهد. این روش عالی برای حفظ امنیت آدرسهای IP عمومی است. پورت فورواردینگ همچنین کلاینتها و سرورها را پنهان میکند و از دسترسی غیرمجاز جلوگیری میکند. همچنین از ورود ترافیک ناخواسته به شبکه هم جلوگیری می کند.
مدیر شبکه از یک آدرس IP برای تمام ارتباطات اینترنتی استفاده میکند، در حالی که چندین سرور با آدرسها و پورتهای خاص به طور داخلی وظایف را انجام میدهند.
عملکرد پورت فورواردینگ در ویندوز پورت فورواردینگ مشابه اتصال یک لوله از روتر به دستگاهی است که نیاز به پورت دارد. باید ارتباط مستقیمی بین دو طرف وجود داشته باشد که به جریان داده اجازه بدهد. به عنوان مثال، برای اتصالات ورودی، FTP بر روی پورت 21 گوش میدهد. فرض کنید میخواهید یک سرور FTP راهاندازی کنید و دسترسی شبکه آن را در خارج از شبکهی خود محدود کنید، پورت 21 را در روتر خود باز کرده و به سمت دستگاه سرور فوروارد کنید. این لوله تازهتأسیس از روتر برای انتقال فایلها از سرور به شبکه و به مشتری FTP استفاده خواهد کرد.
در برخی موارد دیگر، مانند بازیهای ویدیویی که برای بازی با شرکتکنندگان دیگر به اتصال اینترنت نیاز دارند، برنامههای مشترک (Torrent clients) که برای آپلود اطلاعات به پورتهای خاصی نیاز دارند، و نرمافزارهای پیامرسان که فقط از طریق یک پورت خاص پیامها را ارسال و دریافت میکنند، همه یکسان هستند. هر برنامهکاربردی در شبکه نیاز به یک پورت برای انجام عملیات خود دارد. اگر یک برنامه یا برنامهکاربردی عمل نکرد، بهطوریکه تمامی تنظیمات دیگر آن بهخوبی تنظیم شده باشند، پورت مورد نیاز را در روتر خود باز کرده و درخواستها را به دستگاه مقصد ارسال کنید. این میتواند یک کامپیوتر دیگر، کنسول بازی یا پرینتر باشد.
آیا Port forwarding امن است؟
قبل از اینکه به روند باز کردن پورتها در ویندوز بپردازیم، به این سوال پاسخ میدهیم که آیا هدایت پورت امن است یا خیر. هدایت پورت در اکثر موارد امن است، اما چند چیز مرتبط با هدایت پورت وجود دارد که باید به آنها توجه کنید. هدایت پورت، فرایندی است که به کمک آن میتوانید ترافیک در حال ارسال به یکی از هزاران پورت دیجیتال سیستم عامل خود را به یک سرور یا دستگاه مشخصی که به آن پورت گوش میدهد در سمت دیگر اتصال بدهید.
امنیت پورت فورواردینگ به امنیت ماشین یا سرور وابسته است. به عنوان مثال، اگر Port forwarding را برای میزبانی یک بازی آنلاین تنظیم کردید، مهم است که بررسی کنید آیا بازی یا نرمافزار هیچ ریسک امنیتی ندارد. به عنوان مثال، اگر میخواهید یک سرور Minecraft آنلاین را راهاندازی کنید، باید اطمینان حاصل کنید که آن بهروزرسانی شده و از فایروالها استفاده میکند.