Port forwarding o port mapping è il nome dato a una tecnica di inoltro di dati da una porta su un nodo a un altro nodo. Port Triggering è una forma dinamica di port forwarding utilizzata quando il port forwarding deve raggiungere più computer locali.
Il trigger delle porte viene utilizzato dagli amministratori di rete per mappare una o più porte su un computer locale. Il trigger delle porte è considerato dinamico perché le porte vengono aperte quando sono necessarie e chiuse quando non sono in uso.
In teoria, l’invio di dati da un dispositivo all’altro è un concetto semplice, ma cosa succede quando si desidera accedere a un servizio in remoto? La tua capacità di connettersi con i dispositivi interni è limitata da un firewall progettato per tenere fuori intrusi indesiderati. Per eludere queste preoccupazioni, gli amministratori utilizzano il port forwarding e il port trigger per consentire agli utenti di connettersi.
Con il port forwarding e il port triggering i dati vengono inoltrati alle porte localmente, da remoto e in modo dinamico. Il router funge da intermediario che invia i dati avanti e indietro tra i dispositivi in modo che gli utenti esterni possano accedere. In questo articolo, esamineremo come funzionano il port forwarding e il port trigger e quali sono le differenze.
Che cos’è il port forwarding?
Port forwarding o mappatura delle porte è il nome dato a una tecnica di inoltro di dati da una porta su un nodo a un altro nodo. Essenzialmente i dati vengono intercettati e reindirizzati da un computer a un altro. Il port forwarding viene utilizzato negli scenari in cui si desidera accedere a un dispositivo o servizio connesso a Internet da una posizione remota.
Esistono diverse forme di port forwarding tra cui:
- Port Forwarding locale – Invia i dati da un’applicazione client all’interno di un sistema. Il port forwarding locale viene utilizzato per la connessione ai computer locali e per evitare i firewall.
- Port Forwarding remoto – Consente alle applicazioni lato server su SSH di accedere ai servizi sul lato client.
- Port Forwarding dinamico – Inoltra attraverso un firewall o NAT scoprendo le lacune.
Come funziona il port forwarding?
In una rete TCP / IP standard, ci sono molti modi in cui i dati possono essere trasmessi attraverso la rete. Tuttavia, nel complesso, quando i dati vengono trasmessi da una posizione a un’altra, vengono suddivisi in pacchetti in modo da poter essere facilmente trasportati. Ogni pacchetto contiene informazioni che dettagliano cose come la destinazione finale verso cui il pacchetto sta viaggiando.
Questi pacchetti vengono inviati tra i dispositivi tramite router che fungono da intermediari. I router hanno il compito di inviare e instradare i pacchetti alla loro destinazione finale. Per fare ciò, il router cerca le informazioni all’interno dei pacchetti. Ad esempio, il router utilizza l’intestazione del pacchetto per inviarlo alla destinazione finale.
Il port forwarding modifica questo approccio facendo in modo che un’applicazione intercetta i pacchetti una volta che sono in transito. L’applicazione di intercettazione assume il ruolo di router e prende nota dell’intestazione del pacchetto e della destinazione prima di riscriverla. Una volta riscritte le informazioni, l’applicazione invia il pacchetto a un’altra destinazione diversa da quella originariamente elencata.
Come impostare il port forwarding
La prima cosa che devi impostare per il port forwarding è un dispositivo che utilizza a indirizzo IP statico. Un indirizzo IP statico è essenziale perché garantisce che è necessario inserire l’indirizzo IP solo una volta anziché ogni volta che l’indirizzo IP viene rinnovato. È possibile configurare un indirizzo IP statico dal computer o dal router.
Il modo in cui lo fai su un router dipende dal fornitore o dal tipo di router che stai utilizzando. In genere, però, dovrai operare come amministratore e cercare le impostazioni, tra cui; lista clienti, Pool DHCP, e Prenotazione DHCP.
In questa fase, stai cercando un elenco con tutti i dispositivi collegati al router in cui è possibile individuare l’indirizzo IP del dispositivo a cui si desidera inoltrare. Per selezionare l’indirizzo IP che si desidera fare clic Inserisci o Riserva in modo che i pacchetti vengano inviati in seguito.
Ora accedi al router come amministratore e trova le impostazioni di port forwarding. Questi sono generalmente intitolati Port forwarding o Port Triggering ma il nome differisce da router a router. Successivamente, è necessario digitare il numero di porta o l’intervallo che si desidera inoltrare. Il processo è leggermente diverso per le singole porte e intervalli di porte:
- Una porta – digitare il numero di porta Interno e Esterno scatole
- Port range – Immettere la porta in Inizio e Fine sezioni
I numeri di porta che utilizzerai dipenderanno dal servizio che stai cercando di supportare. La maggior parte delle applicazioni ti dirà le porte che devi aprire. Quindi, scegli TCP o UDP e poi inserisci l’indirizzo IP statico abbiamo menzionato prima. Per finire, abilita la nuova regola di port forwarding impostandola su Abilitare o Su.
Che cos’è Port Triggering?
Il port trigger è una forma dinamica del modello di port forwarding. In genere, il port trigger viene utilizzato quando l’utente deve utilizzare il port forwarding per raggiungere più computer locali. Tuttavia, il trigger di porta viene utilizzato anche quando le applicazioni devono aprire porte in entrata diverse dalla porta in uscita.
Il trigger delle porte viene utilizzato dagli amministratori di rete per mappare una o più porte su un computer locale. Il trigger delle porte è considerato dinamico perché le porte vengono aperte quando sono necessarie e chiuse quando non sono in uso.
Come funziona Port Triggering?
Quando si utilizza il trigger di porta, il router viene utilizzato per monitorare il traffico all’interno della rete. L’utente specifica una porta trigger che invia i dati in uscita. Il router registra quindi l’indirizzo IP dei computer che hanno inviato il traffico a quella porta. Il router quindi apre una o più porte in entrata prima di inoltrare il traffico verso quella posizione.
È importante notare che il port forwarding dipende non solo dalla scelta dell’utente di una porta trigger, ma anche dalla specifica delle porte in entrata che si desidera utilizzare. Il trigger delle porte è considerato sicuro perché le porte sono chiuse quando non sono in uso. Ciò riduce al minimo i punti di ingresso che gli attacchi informatici possono tentare di sfruttare.
Come impostare il trigger delle porte
L’impostazione del trigger delle porte non è un processo complicato. La prima cosa che devi fare è accedere alla pagina delle impostazioni Web del router. Qui troverai le opzioni di attivazione delle porte all’interno o in prossimità delle impostazioni di port forwarding. L’esatto processo di configurazione dipende dal tipo di router che stai utilizzando e dal fornitore.
Sui router Netgear, troverai le opzioni di configurazione sotto Port Forwarding / Port Triggering pagina. Una volta trovata la pagina di installazione, il router richiederà un numero di porta in entrata e un numero (o intervallo) di porta in uscita.
Perché è importante il port forwarding?
Il port forwarding è estremamente importante perché fornisce all’utente un modo per accedere alle LAN da remoto tramite Internet. “Pacchetti di inoltro” garantisce che gli utenti possano spostarsi all’interno del firewall e interagire con i servizi all’interno della rete. Il port forwarding è importante perché la maggior parte delle reti ha un firewall utilizzato per bloccare le porte in entrata. I firewall mantengono bloccate queste porte per garantire la sicurezza della rete.
Senza il port forwarding, sarebbe più difficile per gli utenti accedere ai servizi quando sono fuori sede in una posizione remota. Il router colma il divario perché ascolta il traffico su porte specifiche e lo inoltra a una risorsa una volta che l’utente ha effettuato una richiesta. Il trigger delle porte funziona in modo simile ma chiude le porte quando non sono in uso.
Qual è la differenza tra Port Forwarding e Port Triggering?
| IP statico | IP dinamico |
| Porte selezionate costantemente disponibili | Le porte si aprono solo una volta attivate |
| Gli indirizzi IP devono essere specificati | Indirizzi IP identificati automaticamente |
| Insicuro | Sicuro |
A livello base, port forwarding e port trigger sono due tecniche diverse per il routing dei pacchetti all’interno di una LAN. Ciascuno può essere configurato all’interno del router per instradare il traffico in modo più efficiente. Tuttavia, sebbene il port forwarding e il trigger port portino alcune somiglianze, sono diversi a causa del loro uso di porte aperte e chiuse.
Quando si utilizza il port forwarding, una porta sul router viene lasciata aperta continuamente in modo da poter ricevere facilmente i pacchetti. D’altra parte, l’attivazione della porta apre una porta per un periodo di tempo specificato. È per questo motivo che il port trigger è considerato un’estensione dinamica del port forwarding.
Delle due tecniche, l’attivazione delle porte è più sicura perché riduce al minimo il tempo di apertura delle porte. Le porte sono vulnerabili agli attacchi informatici e il port forwarding può essere problematico perché le porte vengono lasciate aperte continuamente. In altre parole, il port trigger è considerato la tecnica superiore in termini di sicurezza.
Il port forwarding è reso possibile da un protocollo chiamato UPnP o Plug and Play universale. UPnP si basa sul protocollo PnP che collega automaticamente i dispositivi tra loro tramite connessioni peer-to-peer o una rete. Ogni volta che un dispositivo è collegato alla rete, viene automaticamente assegnato un indirizzo IP e viene fornito con i dettagli di altri dispositivi collegati alla rete.
UPnP è importante per il port forwarding e il port trigger in quanto è una delle tecnologie su cui si basano. UpNp viene utilizzato perché può ospitare connessioni Ethernet, wifi, firewire e Bluetooth.
Come protocollo UPnP ha una serie di problemi di sicurezza che devi tenere a mente. Uno dei più significativi è che nel codice di UPnP vi sono numerose vulnerabilità che possono essere sfruttate dagli attacchi informatici. Gli aggressori possono inserire il proprio codice per interferire con la propria rete.
Le vulnerabilità di codifica non sono l’unica preoccupazione in quanto UPnP rende anche i tuoi dispositivi facili da scoprire sulla rete. Ciò significa che le persone possono vedere i tuoi dispositivi su Internet e tentare di accedere ai dispositivi privati all’interno della tua rete. Pertanto, devi essere particolarmente vigile quando usi il port forwarding e l’UPnP.
Vedi anche: strumenti di monitoraggio LAN
Il port forwarding è sicuro?
Come discusso più sopra, il port forwarding può essere considerato non sicuro perché mantiene le porte aperte e quindi vulnerabili alle minacce esterne. Ora, mentre il port forwarding è classificato come metodo non sicuro, non è necessariamente pericoloso se gestito correttamente. La regola d’oro con il port forwarding è che il metodo è sicuro come l’applicazione a cui sono stati inoltrati i dati.
Prendere la decisione di aprire una porta dovrebbe essere presa considerando i rischi a cui si lascia aperta la rete aprendo la porta. Se si decide di aprire la porta, è possibile ridurre al minimo i rischi assicurando che l’applicazione connessa sia mantenuta aggiornata e patchata. L’aggiornamento dell’applicazione contribuirà a ridurre il rischio di sfruttamento di eventuali vulnerabilità.
Anche se sei proattivo, c’è ancora il rischio che l’applicazione possa essere compromessa, ma questo vale per le reti in generale. In definitiva, il port forwarding dovrebbe essere utilizzato se i vantaggi per l’applicazione superano i rischi per la sicurezza che sono possibili mantenendo le porte aperte.
Port Forwarding e Port Triggering vs Virtual Private Networking (VPN)
Gli utenti che desiderano accedere a un servizio in remoto non si limitano al port forwarding e al port trigger perché possono anche utilizzare una VPN. Con una VPN, gli utenti possono connettersi a una LAN come se fossero all’interno della rete locale. Di conseguenza, la VPN viene utilizzata per molti servizi in quanto fornisce un modo semplice per gli utenti di connettersi ai servizi remoti.
Esistono numerosi vantaggi che una VPN ha sul port forwarding, in particolare in termini di sicurezza. Ad esempio, una VPN utilizza la crittografia e richiede l’accesso a una password. È anche più sicuro perché non richiede all’utente di lasciare porte aperte che possono essere sfruttate dagli aggressori.
Tuttavia, anche una VPN è più facile da configurare. A differenza del trigger di porta e del port forwarding, è possibile accedere a tutte le porte e alle risorse interne con una VPN. Con il port forwarding e il port trigger, è necessario creare regole per i dispositivi che si desidera utilizzare. La creazione di queste configurazioni richiede un lavoro extra da parte dell’amministratore.
Detto questo, il port forwarding e il trigger delle porte possono essere più veloci perché non è necessario crittografare il traffico. La crittografia VPN può rendere gli utenti più sicuri ma rallenta anche l’accesso al servizio. Allo stesso modo, il processo di accesso può richiedere più tempo con una VPN in quanto l’utente deve accedere alla connessione VPN e quindi alla risorsa interna ogni volta.
Port Forwarding e Port Triggering: Essentials di trasferimento dati
Il port forwarding e il trigger delle porte sono due delle tecniche più importanti nell’arsenale di un amministratore per aiutare a gestire i trasferimenti di pacchetti in modo più efficace. La configurazione di un router per inviare pacchetti a determinate porte consente di automatizzare i flussi di pacchetti in modo che gli utenti remoti possano interagire con i servizi di rete. Sebbene il port forwarding mantenga i porti aperti e aumenti i rischi per la sicurezza, oggi è ancora ampiamente utilizzato dalle aziende.
L’approccio dinamico del port trigger offre un’opzione di port forwarding che è più sicura e mantiene chiuse le porte quando non sono in uso. Sebbene ciò contribuisca ad aumentare la sicurezza, è importante non cadere nella trappola di pensare che il port forwarding sia completamente insicuro. Il port forwarding rimane un’opzione praticabile fintanto che gestisci in modo efficace l’applicazione connessa. Con aggiornamenti e patch regolari il port forwarding è ancora relativamente sicuro.
Ho letto con interesse larticolo sul port forwarding e il port triggering. Queste tecniche sono molto utili per consentire agli utenti di connettersi a dispositivi remoti e servizi connessi a Internet. È interessante notare che il port forwarding può essere utilizzato in diverse forme, tra cui locale, remoto e dinamico. Inoltre, il port triggering è una forma dinamica di port forwarding che viene utilizzata quando il port forwarding deve raggiungere più computer locali. È importante notare che il port forwarding e il port triggering possono essere utilizzati in modo sicuro, ma è importante prendere le giuste precauzioni per evitare intrusioni indesiderate. In generale, questo articolo fornisce una buona panoramica su come funzionano il port forwarding e il port triggering e quali sono le differenze tra le due tecniche.