Mi az a porttovábbítás, és mire jó 2019-ban?

Published by K. Andreas on március 29, 2019

A porttovábbítás vagy „tunneling” távol tartja a kéretlen adatforgalmat a hálózattól. Azáltal, hogy engedélyezi egy számítógép vagy hálózati eszköz számára, hogy hozzáférjen más eszközökhöz a helyi hálózaton kívül, a porttovábbítás megállítja a számítógép IP-je vagy porttartománya felé tartó adatforgalmat, és átirányítja azt egy másik IP-hez és/vagy porthoz.

A hoszt általában a célszámítógépen futtatja a programot, de közvetítőkön keresztül is futtatható, például proxi szerveren, routeren vagy tűzfalon. Bár a hoszt arra használja ezt a módszert, hogy elrejtse tartózkodási helyét és/vagy IP címét, akik az adatokat küldik a szervernek, nem fognak tudni létezéséről, és az információ érintetlenül jut el végső állomására.

Ethernet
Habár egy viszonylag ismert kifejezésről van szó, nem mindenki tudja, hogy mit jelent pontosan, hogyan működik és milyen eredménnyel jár a porttovábbítás. Nemcsak programozók alkalmazzák, hanem bárki használhatja arra, hogy még jobb védelmet biztosítson forrás-számítógépének.

Ha pontosan megértjük, mire jó, a porttovábbítás mindenkinek a hasznára lehet. Ebben az írásban bemutatjuk, hogy mi az a porttovábbítás, mire jó és hogyan működik, valamint hogy milyen előnye származhat használatából.

Mi az a port?

A port fogadja az egyik helyről a másikra áramló információkat. Lehetővé teszi, hogy információk vagy adatok áramolhassanak a számítógépén található programokból, illetve számítógépéhez az internetről vagy a hálózat egy másik számítógépétől.

A portok számozással rendelkeznek a konzisztencia érdekében, illetve programozási célokból. Általában az azonos rendszerszolgáltatások vagy funkciók ugyanazt a portszámozást kapják a fogadó szervereken. A portszámok és a felhasználó saját IP címe adja meg a „ki mit csinál?” információt, melyet az internetszolgáltatók tárolnak.

Rendben, szóval mit jelent a porttovábbítás?

Ha porttovábbítást használ, átirányítja az információkat és adatokat egy a helyi hálózaton lévő számítógép és egy külső számítógép között. Ez lehet a szomszédja is, vagy valaki, aki a világ másik felén él.

Ez lényegében egy olyan folyamat, mely megállítja az adott számítógép IP címe felé tartó adatokat, majd átirányítja egy másik helyszínre. A porttovábbítás során a portot továbbítja egy másik számítógéphez, mely fogadja az eredeti számítógéptől érkező adatokat, miután azok elküldésre kerültek.

Hogyan működik a porttovábbítás?

A porttovábbítás a legjobb módja az IP címek megóvásának. A klienseket és a szervereket is megvédi a hackeléstől, és segít javítani rendszerén. Leggyakrabban nyilvános IP címek megvédésére használják. Porttovábbítással „elrejtheti” a szolgáltatásokat és a szervereket is a hálózaton, de ami még fontosabb: extra védelmet biztosít a hálózatnak.

A porttovábbítás jelenti a leghatékonyabb módját annak, hogy a nem kívánt forgalmat távol tartsa hálózatától. Lehetővé teszi a hálózatok számára, hogy csak egy IP címet alkalmazzanak külső kommunikációra, miközben több portot és IP címet alkalmaznak belső használatra.

A porttovábbítást az alábbi példával szemléltethetjük:

Tegyük fel, hogy valamilyen ok miatt egy barátja egy másik városból szeretne hozzáférni az Ön számítógépéhez. Ez azt jelenti, hogy barátai úgy használhatják a számítógépét, akárhol is legyenek éppen, mintha az Ön gépe előtt ülnének.

Azért, hogy hozzáférhessen számítógépéhez, a barátja megnyit egy távvezérlésre szolgáló programot, majd küld egy kérést IP címére egy adott portszám használatával. Ebben az esetben a port száma legyen mondjuk 3389. A kérés az interneten keresztül eljut routeréhez. Amint elért routeréhez, a routernek tudnia kell, hogy hova küldje a kérést.

Ha a routert nem állították be, hogy a 3389-es portra érkező kéréseket továbbküldje, nem fogja tudni, hogy mit csináljon, és megtagadja a kérést. De ha beállítja a porttovábbküldést a 3389-es porthoz, teljesíteni fogja a kérést, és létrehozza a kapcsolatot, mely lehetővé teszi az adatok szabad oda- és visszaáramlását.

Ez a folyamat hasonlít arra, ahogy egy telefonközpont működik, amikor egy olyan számot hív, melynek több melléke van. Tegyük fel, hogy egy üzlet egy bizonyos osztályát szeretné felhívni, melynek a melléke 405. Először a cég telefonszámát tárcsázza, majd mikor kérik, megadja a mellék számát, és így közvetlenül a mellékhez irányítják hívását. A porttovábbítás hasonló elven működik.

A porttovábbítás fajtái

A porttovábbításnak három fő típusa van, melyeknek különböző céljaik és funkcióik vannak.

Helyi porttovábbítás

A helyi porttovábbítás a porttovábbítás leggyakrabban használt formája, melynek során biztonságosan adatokat továbbít egy a számítógépén futó kliens applikációtól. Lehetővé teszi, hogy a felhasználók egy másik szerverhez csatlakozzanak egy biztonságos csatornán keresztül, valamint információkat és adatokat küld egy bizonyos célállomásra vagy portra. Helyi porttovábbítás használatával a bizonyos oldalakat blokkoló tűzfalak is megkerülhetőek.

Távoli porttovábbítás

Ezzel a fajta porttovábbítással bárki csatlakozhat egy TCP porthoz egy távoli szerverről. A távoli porttovábbítás akkor hasznos, ha külső hozzáférést szeretne biztosítani egy belső webszerverhez. Leggyakrabban távmunkához használják, hogy a dolgozók otthonról is hozzáférjenek a szerverhez.

Dinamikus porttovábbítás

Ez egy ritka formája a porttovábbításnak; segítségével át lehet jutni a tűzfalakon a tűzfalak úgynevezett „pinhole”-jainak kihasználásával. Lehetővé teszi a kliensek számára, hogy biztonságos kapcsolatot hozzanak létre egy „megbízható” szerveren keresztül, mely közvetítőként szolgál és továbbítja az adatokat egy másik szerverhez. Arra is használható, hogy extra védelmet nyújtson azon felhasználóknak, akik nem megbízható hálózathoz csatlakoznak, például egy kávézóban vagy egy hotelben.

Mikor érdemes porttovábbítást használni?

A porttovábbítás nagyon sokoldalúan és különböző feladatokra használható, az online védelem megerősítésétől kezdve a nem kívánt hozzáférések blokkolásán át a számítógépes játékokig vagy éppen az otthoni kamera kezeléséig, stb. Távoli hozzáférést is lehetővé tesz, valamint élvezheti annak előnyeit, hogy elrejti a felhasználót, illetve hálózatát a kíváncsi szemek elől.

Számítógépes játékokhoz

  • Porttovábbítás az online játékkonzolokhoz
  • Lehetővé teszi, hogy barátai hozzáférjenek a játékhoz használt szerveréhez
  • Beállíthatja saját személyes szerverét

Biztonság megerősítésére

  • Letesztelheti portjait
  • Visszanyerheti a router jelszavát
  • Védelmet nyújt a szolgáltatásmegtagadással járó támadások ellen

Általános használat

  • Hozzáférést biztosít az otthoni biztonsági kamerákhoz
  • Hozzáférhet számítógépéhez a világon bárhonnan
  • Megkerülheti a tűzfalakat
  • Felgyorsíthatja a torrent fájlok letöltését
  • Javítja routere teljesítményét
  • Anélkül küldhet kérést szervereken keresztül, hogy felfedné valós tartózkodási helyét vagy IP címét.

Port Forwarding and VPN Usage

Porttovábbításkor nem ajánlott hagyományos VPN kapcsolatot létrehozni, azonban egyre több VPN szolgáltató kínál saját porttovábbítási szolgáltatást. Ezek ugyanúgy biztosítják a porttovábbítás által nyújtott hozzáférést és funkciókat, miközben megvédik információit és személyazonosságát is a támadásoktól.

Ez különösen fontos, ha P2P kapcsolatokat használ torrentezésre. Fontos megjegyezni, hogy ha VPN szolgáltatója nem kínál porttovábbítási opciót, akkor csak a torrentek letöltését támogatja, de azok feltöltését nem. Ha VPN-je mindkettőt lehetővé teszi, akkor biztosan kínál saját porttovábbítási opciót, amit érdemes kihasználni.

K. Andreas
K. Andreas egy USA-beli író, szerkesztő és kutató, aki a cyberbiztonság és a szólásszabadság szabályozásaira összpontosít a nemzetközi digitális világban.