Chuyển tiếp cổng và kích hoạt cổng – Sự khác biệt là gì

Chuyển tiếp cảng và kích hoạt cổng

Cổng chuyển tiếp hoặc ánh xạ cổng là tên được đặt cho một kỹ thuật chuyển tiếp dữ liệu từ một cổng trên một nút sang một nút khác. Kích hoạt cổng là một hình thức chuyển tiếp cổng động được sử dụng khi chuyển tiếp cổng cần đến nhiều máy tính cục bộ.

Quản trị mạng kích hoạt cổng được sử dụng để ánh xạ một cổng hoặc cổng tới một máy tính cục bộ. Kích hoạt cổng được coi là động vì các cổng được mở khi cần và đóng khi chúng được sử dụng..

Về lý thuyết, gửi dữ liệu từ thiết bị đến thiết bị là một khái niệm đơn giản, nhưng điều gì xảy ra khi bạn muốn truy cập một dịch vụ từ xa? Khả năng kết nối với các thiết bị nội bộ của bạn bị hạn chế bởi tường lửa được thiết kế để tránh những kẻ xâm nhập không mong muốn. Để vượt qua những lo ngại này, quản trị viên sử dụng chuyển tiếp cổng và kích hoạt cổng để cho phép người dùng kết nối.

Với chuyển tiếp cổng và dữ liệu kích hoạt cổng được chuyển tiếp đến các cổng cục bộ, từ xa và động. Bộ định tuyến hoạt động như một trung gian gửi dữ liệu qua lại giữa các thiết bị theo cách mà người dùng bên ngoài có thể truy cập. Trong bài viết này, chúng tôi sẽ xem xét cách thức chuyển tiếp cổng và kích hoạt cổng hoạt động và sự khác biệt là gì.

Chuyển tiếp cảng là gì?

Cổng chuyển tiếp hoặc là bản đồ cảng là tên được đặt cho một kỹ thuật chuyển tiếp dữ liệu từ một cổng trên một nút sang một nút khác. Về cơ bản dữ liệu bị chặn và chuyển hướng từ máy tính này sang máy tính khác. Chuyển tiếp cổng được sử dụng trong các trường hợp bạn muốn truy cập thiết bị hoặc dịch vụ được kết nối với internet từ một địa điểm từ xa.
Có nhiều hình thức chuyển tiếp cổng khác nhau bao gồm:

  • Giao nhận cảng địa phương – Gửi dữ liệu từ một ứng dụng khách trong một hệ thống. Chuyển tiếp cổng cục bộ được sử dụng để kết nối với máy tính cục bộ và vượt qua tường lửa.
  • Chuyển tiếp cổng từ xa – Cho phép các ứng dụng phía máy chủ trên SSH truy cập các dịch vụ ở phía máy khách.
  • Chuyển tiếp cổng động – Chuyển tiếp qua tường lửa hoặc NAT bằng cách phát hiện ra sơ hở.

Cảng chuyển tiếp hoạt động như thế nào?

Trong một mạng TCP / IP chứng khoán, có nhiều cách dữ liệu có thể được truyền đi khắp mạng. Tuy nhiên, về tổng thể, khi dữ liệu được truyền từ vị trí này sang vị trí khác, nó được chia thành các gói để có thể dễ dàng vận chuyển. Mỗi gói chứa thông tin chi tiết những thứ như đích đến cuối cùng mà gói đang đi tới.

Các gói này được gửi giữa các thiết bị thông qua các bộ định tuyến đóng vai trò trung gian. Bộ định tuyến có nhiệm vụ gửi và định tuyến các gói đến đích cuối cùng của chúng. Để làm điều này, bộ định tuyến xem xét thông tin bên trong các gói. Ví dụ, bộ định tuyến sử dụng tiêu đề của gói để gửi nó đến đích cuối cùng của nó.

Chuyển tiếp cổng thay đổi cách tiếp cận này bằng cách có một ứng dụng chặn các gói khi chúng đang truyền. Ứng dụng chặn sẽ đảm nhận vai trò của bộ định tuyến và ghi chú tiêu đề và đích của gói trước khi viết lại. Sau khi thông tin được viết lại, ứng dụng sẽ gửi gói đến đích khác khác với thông tin ban đầu được liệt kê.

Cách thiết lập chuyển tiếp cổng

Điều đầu tiên bạn cần để thiết lập chuyển tiếp cổng là một thiết bị sử dụng địa chỉ IP tĩnh. Địa chỉ IP tĩnh là rất cần thiết vì nó đảm bảo rằng bạn chỉ cần nhập địa chỉ IP một lần thay vì mỗi lần địa chỉ IP được gia hạn. Bạn có thể định cấu hình địa chỉ IP tĩnh từ máy tính của bạn hoặc trong bộ định tuyến.

Cách bạn thực hiện việc này trên bộ định tuyến phụ thuộc vào nhà cung cấp hoặc loại bộ định tuyến mà bạn sử dụng. Nói chung, bạn sẽ muốn hoạt động như một quản trị viên và tìm kiếm các cài đặt bao gồm; danh sách khách hàng, Hồ bơi DHCP, và Đặt phòng DHCP.

Ở giai đoạn này, bạn đang tìm kiếm một danh sách với tất cả các thiết bị được kết nối với bộ định tuyến nơi bạn có thể định vị địa chỉ IP của thiết bị bạn muốn chuyển tiếp. Để chọn địa chỉ IP bạn muốn nhấp Thêm vào hoặc là dự trữ để các gói được gửi đi.

Bây giờ hãy đăng nhập vào bộ định tuyến với tư cách quản trị viên và tìm cài đặt chuyển tiếp cổng. Chúng thường có tiêu đề Cổng chuyển tiếp hoặc là Kích hoạt cảng nhưng tên khác nhau từ bộ định tuyến đến bộ định tuyến. Tiếp theo, bạn cần nhập số cổng hoặc phạm vi mà bạn muốn chuyển tiếp. Quá trình này hơi khác nhau đối với các cổng riêng lẻ và phạm vi cổng:

  • Một cổng – nhập số cổng vào Nội bộBên ngoài hộp
  • Phạm vi cảng – Nhập cổng vào Khởi đầuKết thúc phần

Số cổng bạn sử dụng sẽ phụ thuộc vào dịch vụ mà bạn đang cố gắng hỗ trợ. Hầu hết các ứng dụng sẽ cho bạn biết các cổng bạn cần mở. Tiếp theo, chọn TCP hoặc là UDP và sau đó nhập địa chỉ IP tĩnh chúng tôi đã đề cập trước đó. Để kết thúc, hãy bật quy tắc chuyển tiếp cổng mới của bạn bằng cách đặt thành Kích hoạt hoặc là Trên.

Kích hoạt cổng là gì?

Kích hoạt cổng là một dạng động của mô hình chuyển tiếp cổng. Nói chung, kích hoạt cổng được sử dụng khi người dùng cần sử dụng chuyển tiếp cổng để tiếp cận nhiều máy tính cục bộ. Tuy nhiên, kích hoạt cổng cũng được sử dụng khi các ứng dụng cần mở các cổng đến khác với cổng đi.

Quản trị mạng kích hoạt cổng được sử dụng để ánh xạ một cổng hoặc cổng tới một máy tính cục bộ. Kích hoạt cổng được coi là động vì các cổng được mở khi cần và đóng khi chúng được sử dụng..

Làm thế nào để kích hoạt cảng?

Khi sử dụng kích hoạt cổng, bộ định tuyến được sử dụng để giám sát lưu lượng trong mạng. Người dùng chỉ định một cổng kích hoạt gửi dữ liệu đi. Sau đó, bộ định tuyến sẽ ghi lại địa chỉ IP của các máy tính đã gửi lưu lượng đến cổng đó. Sau đó, bộ định tuyến sẽ mở một cổng đến hoặc cổng trước khi chuyển tiếp lưu lượng đến vị trí đó.

Điều quan trọng cần lưu ý là việc chuyển tiếp cổng không chỉ phụ thuộc vào người dùng chọn cổng kích hoạt mà còn chỉ định cổng nào bạn muốn sử dụng. Kích hoạt cổng được coi là an toàn vì các cổng được đóng khi chúng được sử dụng. Điều này giảm thiểu các điểm xâm nhập mà kẻ tấn công mạng có thể cố gắng khai thác.

Cách thiết lập kích hoạt cổng

Thiết lập cổng kích hoạt không phải là một quá trình phức tạp. Điều đầu tiên bạn cần làm là đăng nhập vào trang cài đặt bộ định tuyến Web của bộ định tuyến. Tại đây bạn sẽ tìm thấy các tùy chọn kích hoạt cổng trong hoặc gần cài đặt chuyển tiếp cổng. Quá trình thiết lập chính xác phụ thuộc vào loại bộ định tuyến bạn sử dụng và nhà cung cấp.

Trên các bộ định tuyến Netgear, bạn sẽ tìm thấy các tùy chọn thiết lập bên dưới Chuyển tiếp cổng / Kích hoạt cổng trang. Khi bạn đã tìm thấy trang Cài đặt, bộ định tuyến sẽ yêu cầu số cổng đến và số cổng đi (hoặc phạm vi).

Tại sao việc chuyển tiếp cảng lại quan trọng?

Chuyển tiếp cổng là vô cùng quan trọng vì nó cung cấp cho người dùng cách truy cập mạng LAN từ xa thông qua internet. Chuyển tiếp các gói dữ liệu đảm bảo rằng người dùng có thể thực hiện theo cách của mình xung quanh tường lửa và tương tác với các dịch vụ trong mạng. Chuyển tiếp cổng rất quan trọng vì hầu hết các mạng đều có tường lửa được sử dụng để chặn các cổng đến. Tường lửa giữ cho các cổng này bị chặn để đảm bảo mạng vẫn an toàn.

Nếu không có cổng chuyển tiếp, người dùng sẽ khó truy cập dịch vụ hơn khi ngoại vi ở một địa điểm xa. Bộ định tuyến thu hẹp khoảng cách vì nó lắng nghe lưu lượng trên các cổng cụ thể và sau đó chuyển tiếp nó tới tài nguyên sau khi người dùng đưa ra yêu cầu. Cổng kích hoạt hoạt động tương tự nhưng đóng cổng khi chúng được sử dụng..

Sự khác biệt giữa chuyển tiếp cảng và kích hoạt cổng là gì?

Cổng chuyển tiếp
Kích hoạt cảng
IP tĩnhIP động
Cổng được chọn liên tục có sẵnCác cổng chỉ mở khi được kích hoạt
Địa chỉ IP cần được chỉ địnhĐịa chỉ IP được xác định tự động
Không an toànĐảm bảo

Ở mức cơ bản, chuyển tiếp cổng và kích hoạt cổng là hai kỹ thuật khác nhau để định tuyến các gói trong mạng LAN. Mỗi có thể được cấu hình trong bộ định tuyến để định tuyến lưu lượng hiệu quả hơn. Tuy nhiên, trong khi chuyển tiếp cổng và kích hoạt cổng mang một số điểm tương đồng nhất định thì chúng khác nhau do sử dụng cổng mở và đóng.

Khi sử dụng cổng chuyển tiếp, một cổng trên bộ định tuyến được mở liên tục để có thể dễ dàng nhận được các gói. Mặt khác, kích hoạt cổng sẽ mở một cổng trong một khoảng thời gian xác định. Vì lý do này, việc kích hoạt cổng được coi là một phần mở rộng động để chuyển tiếp cổng.

Trong hai kỹ thuật, kích hoạt cổng an toàn hơn vì nó giảm thiểu lượng cổng thời gian bị bỏ ngỏ. Các cổng dễ bị tấn công mạng và chuyển tiếp cổng có thể gặp vấn đề vì các cổng được mở liên tục. Nói cách khác, kích hoạt cổng được coi là kỹ thuật vượt trội về mặt bảo mật.

Chuyển tiếp cổng được thực hiện bởi một giao thức gọi là LÊN hoặc là Universal Plug and Play. UPnP dựa trên giao thức PnP tự động kết nối các thiết bị với nhau thông qua kết nối ngang hàng hoặc mạng. Bất cứ khi nào một thiết bị được kết nối với mạng, nó sẽ tự động được cung cấp một địa chỉ IP và được cung cấp các chi tiết của các thiết bị khác được kết nối với mạng.

UPnP rất quan trọng đối với việc chuyển tiếp cổng và kích hoạt cổng vì đây là một trong những công nghệ làm nền tảng cho chúng. UpNp được sử dụng vì nó có thể chứa các kết nối ethernet, wifi, firewire và Bluetooth.

Là một giao thức, UPnP có một số vấn đề bảo mật mà bạn cần phải lưu ý. Một trong những điều quan trọng nhất là có một số lỗ hổng trong mã UPnP có thể bị khai thác bởi những kẻ tấn công mạng. Kẻ tấn công có thể chèn mã của riêng chúng để can thiệp vào mạng của bạn.

Các lỗ hổng mã hóa không phải là mối quan tâm duy nhất vì UPnP cũng giúp thiết bị của bạn dễ dàng khám phá trên mạng. Điều này có nghĩa là mọi người có thể thấy thiết bị của bạn trên internet và cố gắng truy cập vào các thiết bị riêng tư trong mạng của bạn. Vì vậy, bạn cần đặc biệt thận trọng khi sử dụng cổng chuyển tiếp và UPnP.

Xem thêm: Công cụ giám sát mạng LAN

Cổng chuyển tiếp có an toàn không?

Như chúng ta đã thảo luận ở trên, chuyển tiếp cổng có thể được coi là không an toàn vì nó giữ cho các cổng mở và do đó dễ bị tổn thương trước các mối đe dọa bên ngoài. Bây giờ trong khi chuyển tiếp cổng được phân loại là một phương pháp không an toàn, thì nó không nhất thiết không an toàn nếu được quản lý chính xác. Nguyên tắc vàng với chuyển tiếp cổng là phương thức này an toàn như ứng dụng nơi dữ liệu đã được chuyển tiếp đến.

Việc đưa ra quyết định mở một cổng nên được đưa ra bằng cách xem xét các rủi ro mà bạn để lại mạng mở bằng cách mở cổng. Nếu bạn đưa ra quyết định mở cổng thì bạn có thể giảm thiểu rủi ro bằng cách đảm bảo rằng ứng dụng được kết nối được cập nhật và vá lỗi. Cập nhật ứng dụng sẽ giúp giảm nguy cơ bất kỳ lỗ hổng nào bị khai thác.

Ngay cả khi bạn chủ động, vẫn có nguy cơ ứng dụng có thể bị xâm phạm, nhưng điều này đúng với mạng nói chung. Cuối cùng nên sử dụng chuyển tiếp cổng nếu lợi ích cho ứng dụng vượt quá rủi ro bảo mật có thể xảy ra bằng cách giữ cho các cổng mở.

Chuyển tiếp cổng và kích hoạt cổng so với mạng riêng ảo (VPN)

Người dùng đang tìm cách truy cập dịch vụ từ xa không bị giới hạn trong việc chuyển tiếp cổng và kích hoạt cổng vì họ cũng có thể sử dụng VPN. Với VPN, người dùng có thể kết nối với mạng LAN như thể họ đang ở trong mạng cục bộ. Do đó, VPN được sử dụng cho nhiều dịch vụ vì nó cung cấp một cách đơn giản để người dùng kết nối với các dịch vụ từ xa.

Có một số lợi thế mà VPN có qua chuyển tiếp cổng đặc biệt là về bảo mật. Chẳng hạn, VPN sử dụng mã hóa và yêu cầu mật khẩu để được truy cập. Nó cũng an toàn hơn vì nó không yêu cầu người dùng rời khỏi các cổng mở có thể bị kẻ tấn công khai thác.

Tuy nhiên, VPN cũng dễ dàng cấu hình hơn. Không giống như kích hoạt cổng và chuyển tiếp cổng, tất cả các cổng và tài nguyên nội bộ có thể được truy cập bằng VPN. Với chuyển tiếp cổng và kích hoạt cổng, bạn cần tạo quy tắc cho các thiết bị mà bạn muốn sử dụng. Tạo các cấu hình này đòi hỏi công việc thêm từ quản trị viên.

Điều đó đang được nói, chuyển tiếp cổng và kích hoạt cổng có thể nhanh hơn bởi vì lưu lượng truy cập không cần mã hóa. Mã hóa VPN có thể làm cho người dùng an toàn hơn nhưng nó cũng làm chậm quyền truy cập vào dịch vụ. Tương tự, quá trình đăng nhập có thể mất nhiều thời gian hơn với VPN vì người dùng cần đăng nhập vào kết nối VPN và sau đó là tài nguyên nội bộ mỗi lần.

Chuyển tiếp cổng và kích hoạt cổng: Yếu tố cần thiết để truyền dữ liệu

Chuyển tiếp cổng và kích hoạt cổng là hai trong số các kỹ thuật quan trọng nhất trong kho vũ khí của quản trị viên để giúp quản lý chuyển gói hiệu quả hơn. Cấu hình bộ định tuyến để gửi các gói đến các cổng nhất định giúp tự động hóa các luồng gói để người dùng từ xa có thể tương tác với các dịch vụ mạng. Mặc dù chuyển tiếp cổng giữ cho cổng mở và tăng thêm rủi ro bảo mật, ngày nay nó vẫn được sử dụng rộng rãi bởi các doanh nghiệp.

Cách tiếp cận động của kích hoạt cổng cung cấp tùy chọn chuyển tiếp cổng an toàn hơn và giữ cho các cổng được đóng khi chúng được sử dụng. Mặc dù điều này giúp tăng cường bảo mật nhưng điều quan trọng là không rơi vào cái bẫy nghĩ rằng việc chuyển tiếp cổng là hoàn toàn không an toàn. Chuyển tiếp cổng vẫn là một tùy chọn khả thi miễn là bạn quản lý ứng dụng được kết nối một cách hiệu quả. Với các bản cập nhật thường xuyên và bản vá chuyển tiếp cổng vẫn tương đối an toàn.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me