Пятница, 29.03.2024
Reklamchik.at.ua
Меню сайта
Категории раздела
Об Интернет Войсках [1]
Об Интернет войсках,деятельность и все что связанно с нами.
Информационная безопасность [54]
Информационная безопасность
О нас [0]
Всё об интернет портале Reklamchik.at.ua
Мини-чат
500
Наш опрос
Оцените мой сайт
Всего ответов: 2
Статистика

Онлайн усяго: 1
Гостей: 1
Пользователей: 0
Главная » 2017 » Февраль » 24 » Переадресация портов
23:34
Переадресация портов
В компьютерных сетях, переадресация портов или портов является применение преобразования сетевых адресов (НАТ), который перенаправляет сообщения запрос с одного адреса и номера порта комбинацию в другую, а пакеты не пересекая сетевого шлюза, такие как маршрутизатор или брандмауэр. Этот метод наиболее часто используется, чтобы сделать услуги на хозяина, проживающего на защищенной или маскироваться (внутренней) сети для узлов на противоположной стороне шлюза (внешней сети), путем переназначения IP-адрес назначения и номер порта связи внутреннего узла.

Переадресация портов позволяет удаленным компьютерам (например, компьютерам в сети) для подключения к определенному компьютеру или услугу в частном локальной сети (LAN).


В типичном жилом сеть, узлов, получать доступ в Интернет через DSL модем или кабельный модем , подключенный к маршрутизатору или транслятор сетевых адресов(NAT и НАПТ). Узлы частной сети подключены к Ethernet-коммутатор или общаться через беспроводную сеть. Внешний интерфейс устройства NAT настроен с публичным IP-адресом. Компьютеры за маршрутизатором, с другой стороны, невидимы для хостов в интернете, как каждый из них общаюсь только с частным IP-адресом.


При настройке переадресации портов, сетевой администратор выделяет один номер порта на шлюзе для связи со службой в частной сети, расположенном на конкретном хосте. Внешние узлы должен знать номер порта и адрес шлюза для связи с сетью-внутренней службы. Часто, номера портов для известных интернет-сервисов, таких как порт 80 для веб-служб (http), используются в переадресации портов, о том, что Интернет может быть реализован на узлах в частных сетях.


Администраторы настроить проброс портов в операционной системе шлюза. В Линукс ядра, это достигается с помощью фильтр пакетов правила в iptables или в netfilter в ядре компонентов. В BSD и Mac ОС х операционных систем до Йосемити (ОС 10.10.Х) осуществлять в для ipfirewall (ipfw с) модуль, а Мак ОС х операционных систем, начиная с yosemite и реализовать его в пакет фильтр (ПФ) модуль.


При использовании на устройствах шлюз, порт вперед может быть реализован с одним правилом, чтобы перевести адрес назначения и порт. (На Линукс ядра, это ДНаТ правило). Адрес источника и порт, в этом случае остаются неизменными. При использовании на машинах, которые не шлюз по умолчанию для сети, то адрес отправителя должен быть изменен на адрес переводя машину, или пакеты будут обходить переводчик и соединение будет разорвано.


Когда порт вперед осуществляется через прокси-процесс (например, межсетевые экраны прикладного уровня межсетевые экраны носки, или через прокси по протоколу TCP цепи), то никакие пакеты не переводятся, передается только данные. Это обычно приводит в исходный адрес (и порт), были изменены, что прокси-машины.


Как правило, только один из частных организаторы могут использовать конкретные переадресованный порт в одно время, но конфигурация иногда можно разграничить доступ по адрес источника инициирующего узла.


Unix-подобных операционных систем иногда используют перенаправление портов, где номера портов меньше 1024 может быть создан только с помощью программного обеспечения, запущенного от имени пользователя root. Работает с правами суперпользователя (для того, чтобы связать порт) может быть риск безопасности для хозяина, поэтому перенаправление портов используется для перенаправления низким номером порта в другой порт с большим номером, так что Прикладная программа может выполнять как общую операционную систему пользователя с ограниченными правами.


Этот Универсальный Подключи и играй протокола (протокол UPnP) обеспечивает функцию автоматической установки экземпляры переадресации портов в жилых Интернет-шлюзов. Упнп определяет Шлюзового устройства Интернета протокол (ИГД), которая является сетевой услугой, посредством которой Интернет-шлюз рекламирует свое присутствие на частную сеть через простой сервис, Находка протокола (ССДП). Приложение, которое предоставляет интернет-сервис может обнаружить такие шлюзы и использовать на UPnP-протокол ИГД чтобы забронировать номер порта на шлюзе и вызвать шлюз для пересылки пакетов для прослушиваниясокета.


Локальный проброс портов-это наиболее распространенный тип переадресации портов. Он используется для передачи данных надежно с другого клиентского приложения, запущенного на том же компьютере, что клиент SSH. Локальный Проброс портов позволяет пользователю подключаться с локального компьютера на другой сервер. При помощи переадресации локальных портов, фаерволы, которые блокируют некоторые веб-страницы могут быть пропущены.


Два важных предметов в местной переадресации портов, сервер назначения, и два номера портов. Соединения с SSH клиента передаются через SSH-сервер, потом на сервер назначения. Как указано выше, переадресации локальных портов передает данные с другого клиентского приложения, запущенного на том же компьютере, что клиент SSH. По SSH клиент настроен для перенаправления данных из указанного локального порта через безопасный туннель к узлу назначения и порт. Этот порт находится на том же компьютере, что клиент SSH.Любой другой клиент может быть настроен так, что работает на одном компьютере для подключения к переадресованный порт (а не напрямую к хост и порт назначения). После этого соединение установлено, клиент SSH слушает на указанном порту и перенаправляет все данные, отправляемые в этот порт через безопасный туннель к безопасному консоли сервера. Сервер расшифровывает данные, а затем направляет его к месту назначения хост и порт.


В командной строке "-Л” указывает переадресации локальных портов. Сервер назначения, и два номера портов должны быть включены. Номера портов меньше 1024 или больше 49150 зарезервированы для системы. Некоторые программы будут работать только с конкретными версиями в портах, но по большей части любой исходный номер порта могут быть использованы.
Категория: Информационная безопасность | Просмотров: 394 | Добавил: medergrup | Теги: Переадресация портов
Всего комментариев: 0
avatar
Вход на сайт

Поиск
Календарь
«  Февраль 2017  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728
Архив записей
Блог
[26.02.2017]
Глава II (0)
[26.02.2017]
Глава IV (0)
[26.02.2017]
Глава 3 (0)
[27.02.2017]
Глава 18 (0)
[27.02.2017]
Глава 22 (0)
Новости
[23.02.2017]
ГРИИБ (0)
[23.02.2017]
Информационно-психологическая война (0)
[23.02.2017]
Информационная сфера (0)
[24.02.2017]
Черная дыра (сетей) (0)
[24.02.2017]
Центр Сертификации Совета Безопасности (0)
Форум
  • Batman: Arkham City Lockdown (0)
  • Рекомендации комментаторам. (0)
  • Нарушения и наказания: ответы на вопросы. (0)
  • Hotline Miami (2012) (0)
  • HITMAN (2015) (0)
  • Reklamchik.at.ua © 2024