Reenvío de puertos o mapeo de puertos es el nombre dado a una técnica de reenvío de datos desde un puerto en un nodo a otro nodo. Puerto de activación es una forma dinámica de reenvío de puertos que se utiliza cuando el reenvío de puertos debe llegar a varias computadoras locales.
Los administradores de red usan la activación de puertos para asignar un puerto o puertos a una computadora local. La activación de puertos se considera dinámica porque los puertos se abren cuando se necesitan y se cierran cuando no están en uso..
En teoría, enviar datos de un dispositivo a otro es un concepto simple, pero ¿qué sucede cuando desea acceder a un servicio de forma remota? Su capacidad para conectarse con dispositivos internos está restringida por un firewall que ha sido diseñado para evitar intrusos no deseados. Para evitar estas preocupaciones, los administradores usan el reenvío de puertos y la activación de puertos para permitir que los usuarios se conecten.
Con el reenvío de puertos y la activación de puertos, los datos se reenvían a los puertos de forma local, remota y dinámica. El enrutador actúa como un intermediario que envía datos de un lado a otro entre los dispositivos de manera que los usuarios externos puedan acceder. En este artículo, veremos cómo funcionan el reenvío de puertos y la activación de puertos y cuáles son las diferencias.
¿Qué es el reenvío de puertos??
Reenvío de puertos o la asignación de puertos es el nombre dado a una técnica de reenvío de datos desde un puerto en un nodo a otro nodo. Esencialmente, los datos se interceptan y se redirigen de una computadora a otra. El reenvío de puertos se usa en escenarios en los que desea acceder a un dispositivo o servicio conectado a Internet desde una ubicación remota.
Hay muchas formas diferentes de reenvío de puertos, que incluyen:
- Reenvío de puerto local – Envía datos desde una aplicación cliente dentro de un sistema. El reenvío de puerto local se usa para conectarse a computadoras locales y evitar firewalls.
- Reenvío de puerto remoto – Permite que las aplicaciones del lado del servidor en SSH accedan a los servicios en el lado del cliente.
- Reenvío de puerto dinámico – Reenviar a través de un firewall o NAT descubriendo lagunas.
¿Cómo funciona el reenvío de puertos??
En una red TCP / IP estándar, hay muchas formas en que los datos pueden transmitirse a través de la red. Sin embargo, en general, cuando los datos se transmiten de una ubicación a otra, se dividen en paquetes para que puedan transportarse fácilmente. Cada paquete contiene información que detalla cosas como el destino final al que viaja el paquete.
Estos paquetes se envían entre dispositivos a través de enrutadores que actúan como intermediarios. Los enrutadores tienen la tarea de enviar y enrutar paquetes a su destino final. Para hacer esto, el enrutador mira la información dentro de los paquetes. Por ejemplo, el enrutador usa el encabezado del paquete para enviarlo a su destino final.
El reenvío de puertos cambia este enfoque al hacer que una aplicación intercepte paquetes una vez que están en tránsito. La aplicación de interceptación asume el rol del enrutador y anota el encabezado del paquete y el destino antes de reescribirlo. Una vez que se reescribe la información, la aplicación envía el paquete a otro destino que es diferente del que figuraba originalmente.
Cómo configurar el reenvío de puertos
Lo primero que necesita para configurar el reenvío de puertos es un dispositivo que utiliza un Dirección IP estática. Una dirección IP estática es esencial porque garantiza que solo necesite ingresar la dirección IP una vez en lugar de cada vez que se renueve la dirección IP. Puede configurar una dirección IP estática desde su computadora o dentro del enrutador.
La forma de hacer esto en un enrutador depende del proveedor o del tipo de enrutador que esté utilizando. Sin embargo, en general, querrás estar operando como administrador y buscar configuraciones que incluyan; lista de clientes, Grupo DHCP, y Reserva de DHCP.
En esta etapa, está buscando una lista con todos los dispositivos conectados al enrutador donde puede ubicar la dirección IP del dispositivo al que desea reenviar. Para seleccionar la dirección IP en la que desea hacer clic Añadir o reserva para que los paquetes se envíen en adelante.
Ahora inicie sesión en el enrutador como administrador y encuentre la configuración de reenvío de puertos. Estos generalmente se titulan Reenvío de puertos o Activación de puerto pero el nombre difiere de un enrutador a otro. A continuación, debe escribir el número de puerto o rango que desea reenviar. El proceso es ligeramente diferente para puertos individuales y rangos de puertos:
- Un puerto – escriba el número de puerto en Interno y Externo cajas
- Rangos de puertos – Ingrese el puerto en el comienzo y Final secciones
Los números de puerto que use dependerán del servicio que intente admitir. La mayoría de las aplicaciones le indicarán los puertos que necesita abrir. Luego, escoge TCP o UDP y entonces ingrese la dirección IP estática mencionamos anteriormente. Para finalizar, habilite su nueva regla de reenvío de puertos configurándola en Habilitar o En.
¿Qué es la activación de puertos??
La activación de puertos es una forma dinámica del modelo de reenvío de puertos. En general, la activación de puertos se usa cuando el usuario necesita usar el reenvío de puertos para llegar a varias computadoras locales. Sin embargo, la activación de puertos también se usa cuando las aplicaciones necesitan abrir puertos entrantes que son diferentes del puerto saliente.
Los administradores de red usan la activación de puertos para asignar un puerto o puertos a una computadora local. La activación de puertos se considera dinámica porque los puertos se abren cuando se necesitan y se cierran cuando no están en uso..
Cómo funciona la activación de puertos?
Cuando se usa la activación de puertos, el enrutador se usa para monitorear el tráfico dentro de la red. El usuario especifica un puerto desencadenante que envía datos salientes. Luego, el enrutador registra la dirección IP de las computadoras que han enviado tráfico a ese puerto. Luego, el enrutador abre un puerto o puertos entrantes antes de reenviar el tráfico a esa ubicación.
Es importante tener en cuenta que el reenvío de puertos depende no solo de que el usuario elija un puerto de activación sino que también especifique qué puertos entrantes desea usar. La activación de puertos se considera segura porque los puertos están cerrados cuando no están en uso. Esto minimiza los puntos de entrada que los ciberatacantes pueden intentar explotar..
Cómo configurar la activación de puertos
Configurar la activación de puertos no es un proceso complicado. Lo primero que debes hacer es inicie sesión en la página de configuración web del enrutador. Aquí encontrará opciones de activación de puertos dentro o cerca de la configuración de reenvío de puertos. El proceso de configuración exacto depende del tipo de enrutador que esté utilizando y del proveedor.
En los enrutadores Netgear, encontrará las opciones de configuración en Reenvío de puertos / Activación de puertos página. Una vez que haya encontrado la página de configuración, el enrutador requerirá un número de puerto entrante y un número de puerto saliente (o rango).
¿Por qué es importante el reenvío de puertos??
El reenvío de puertos es extremadamente importante porque proporciona al usuario una forma de acceder a las LAN de forma remota a través de Internet. El “reenvío de paquetes” garantiza que los usuarios puedan sortear el firewall e interactuar con los servicios dentro de la red. El reenvío de puertos es importante porque la mayoría de las redes tienen un firewall que se usa para bloquear los puertos entrantes. Los cortafuegos mantienen estos puertos bloqueados para garantizar que la red permanezca segura.
Sin el reenvío de puertos, sería más difícil para los usuarios acceder a los servicios cuando están fuera del sitio en una ubicación remota. El enrutador cierra la brecha porque escucha el tráfico en puertos específicos y luego lo reenvía a un recurso una vez que el usuario realiza una solicitud. La activación de puertos funciona de manera similar pero cierra los puertos cuando no están en uso.
¿Cuál es la diferencia entre el reenvío de puertos y la activación de puertos??
| IP estática | IP dinámica |
| Puertos seleccionados constantemente disponibles | Los puertos solo se abren una vez activados |
| Las direcciones IP deben especificarse | Direcciones IP identificadas automáticamente |
| Inseguro | Seguro |
En un nivel básico, el reenvío de puertos y la activación de puertos son dos técnicas diferentes para enrutar paquetes dentro de una LAN. Cada uno se puede configurar dentro del enrutador para enrutar el tráfico de manera más eficiente. Sin embargo, si bien el reenvío de puertos y la activación de puertos tienen ciertas similitudes, son diferentes debido al uso de puertos abiertos y cerrados.
Cuando se utiliza el reenvío de puertos, un puerto en el enrutador se deja abierto continuamente para que los paquetes se puedan recibir fácilmente. Por otro lado, la activación de puertos abre un puerto durante un período de tiempo específico. Es por esta razón que la activación de puertos se considera una extensión dinámica para el reenvío de puertos.
De las dos técnicas, la activación de puertos es más segura porque minimiza la cantidad de tiempo que los puertos quedan abiertos. Los puertos son vulnerables a los ataques cibernéticos y el reenvío de puertos puede ser problemático porque los puertos se dejan abiertos continuamente. En otras palabras, la activación de puertos se considera la técnica superior en términos de seguridad..
El reenvío de puertos es posible gracias a un protocolo llamado UPnP o Plug and Play universal. UPnP se basa en el protocolo PnP que conecta automáticamente los dispositivos entre sí a través de conexiones punto a punto o una red. Cada vez que un dispositivo está conectado a la red, se le asigna automáticamente una dirección IP y se le proporcionan los detalles de otros dispositivos conectados a la red..
UPnP es importante para el reenvío de puertos y la activación de puertos, ya que es una de las tecnologías que los sustenta. UpNp se usa porque puede acomodar conexiones ethernet, wifi, firewire y Bluetooth.
Como protocolo, UPnP tiene una serie de problemas de seguridad que debe tener en cuenta. Una de las más importantes es que hay una serie de vulnerabilidades dentro del código de UPnP que pueden ser explotadas por los ciberatacantes. Los atacantes pueden insertar su propio código para interferir con su red.
Las vulnerabilidades de codificación no son la única preocupación, ya que UPnP también hace que sus dispositivos sean fáciles de descubrir en la red. Esto significa que las personas pueden ver sus dispositivos en Internet e intentar obtener acceso a dispositivos privados dentro de su red. Como tal, debe estar particularmente atento al usar el reenvío de puertos y UPnP.
Ver también: herramientas de monitoreo de LAN
¿Es seguro el reenvío de puertos??
Como discutimos más arriba, el reenvío de puertos puede considerarse inseguro porque mantiene los puertos abiertos y, por lo tanto, vulnerables a amenazas externas. Ahora, aunque el reenvío de puertos se clasifica como un método inseguro, no es necesariamente inseguro si se gestiona correctamente. La regla de oro con el reenvío de puertos es que el método es tan seguro como la aplicación a la que se han reenviado datos.
La decisión de abrir un puerto debe tomarse teniendo en cuenta los riesgos a los que deja abierta la red al abrir el puerto. Si toma la decisión de abrir el puerto, puede minimizar los riesgos asegurándose de que la aplicación conectada se mantenga actualizada y parcheada. La actualización de la aplicación ayudará a disminuir el riesgo de explotación de vulnerabilidades..
Incluso si es proactivo, existe el riesgo de que la aplicación se vea comprometida, pero esto es cierto para las redes en general. Finalmente, el reenvío de puertos debe usarse si los beneficios para la aplicación exceden los riesgos de seguridad que son posibles al mantener los puertos abiertos.
Reenvío de puertos y activación de puertos frente a redes privadas virtuales (VPN)
Los usuarios que buscan acceder a un servicio de forma remota no se limitan al reenvío de puertos y la activación de puertos porque también pueden usar una VPN. Con una VPN, los usuarios pueden conectarse a una LAN como si estuvieran dentro de la red local. Como resultado, la VPN se utiliza para muchos servicios, ya que proporciona una forma sencilla para que los usuarios se conecten a servicios remotos..
Hay una serie de ventajas que tiene una VPN sobre el reenvío de puertos, particularmente en términos de seguridad. Por ejemplo, una VPN usa encriptación y requiere una contraseña para acceder. También es más seguro porque no requiere que el usuario deje puertos abiertos que puedan ser explotados por los atacantes..
Sin embargo, una VPN también es más fácil de configurar. A diferencia de la activación de puertos y el reenvío de puertos, se puede acceder a todos los puertos y recursos internos con una VPN. Con el reenvío de puertos y la activación de puertos, debe crear reglas para los dispositivos que desea usar. Crear estas configuraciones requiere trabajo adicional del administrador.
Dicho esto, el reenvío de puertos y la activación de puertos pueden ser más rápidos porque no es necesario cifrar el tráfico. El cifrado de VPN puede hacer que los usuarios sean más seguros, pero también ralentiza el acceso al servicio. Del mismo modo, el proceso de inicio de sesión puede llevar más tiempo con una VPN, ya que el usuario debe iniciar sesión en la conexión VPN y luego en el recurso interno cada vez.
Reenvío de puertos y activación de puertos: elementos esenciales de la transferencia de datos
El reenvío de puertos y la activación de puertos son dos de las técnicas más importantes en el arsenal de un administrador para ayudar a administrar las transferencias de paquetes de manera más efectiva. La configuración de un enrutador para enviar paquetes a ciertos puertos ayuda a automatizar los flujos de paquetes para que los usuarios remotos puedan interactuar con los servicios de red. Aunque el reenvío de puertos mantiene los puertos abiertos y aumenta los riesgos de seguridad, hoy en día las empresas aún lo utilizan ampliamente..
El enfoque dinámico de activación de puertos proporciona una opción de reenvío de puertos que es más segura y mantiene los puertos cerrados cuando no están en uso. Aunque esto ayuda a aumentar la seguridad, es importante no caer en la trampa de pensar que el reenvío de puertos es completamente inseguro. El reenvío de puertos sigue siendo una opción viable siempre que administre la aplicación conectada de manera efectiva. Con actualizaciones y parches regulares, el reenvío de puertos sigue siendo relativamente seguro.
interesante artículo sobre el reenvío de puertos y la activación de puertos. Es importante comprender cómo funcionan estas técnicas para permitir el acceso remoto a dispositivos y servicios conectados a Internet. El reenvío de puertos se utiliza en escenarios en los que se desea acceder a un dispositivo o servicio desde una ubicación remota, y hay diferentes formas de reenvío de puertos, como el reenvío de puerto local, remoto y dinámico. Por otro lado, la activación de puertos es una forma dinámica de reenvío de puertos que se utiliza cuando el reenvío de puertos debe llegar a varias computadoras locales. Los administradores de red usan la activación de puertos para asignar un puerto o puertos a una computadora local. Es importante destacar que el reenvío de puertos y la activación de puertos son elementos esenciales de la transferencia de datos y permiten que los usuarios externos accedan a dispositivos y servicios de manera segura. En general, este artículo proporciona información valiosa sobre el reenvío de puertos y la activación de puertos y cómo se utilizan en la transferencia de datos.