Básicamente permite el reenvío de puertos fuera de un ordenador para conectarse a un ordenador en una red de área local. Algunas de las realiza el reenvío de puertos transmisión incluye el puerto 21 para acceso FTP, transmisión y el puerto 80 para servidores web. Para lograr tales resultados, sistemas operativos como Mac OS X y BSD (Berkeley Software Distribution) se utiliza el pre-instalado en el núcleo, ipfirewall (ipfw), para realizar el reenvío de puertos. Linux en el otro lado añadir iptables para hacer el reenvío de puertos.
Hay algunas desventajas o las precauciones a tomar con el reenvío de puertos.
El reenvío de puertos es ampliamente utilizado, sobre todo en oficinas, escuelas, y hogares con muchos ordenadores conectados a Internet. Esto es, básicamente, cuando los equipos están haciendo el reenvío de puertos dentro de sí mismo. Si un equipo está utilizando una dirección IP compartida que debe hacer el reenvío de puertos dentro de sí mismo. Si la conexión a Internet se comparte entre muchos ordenadores, todos estos equipos deben hacer el reenvío de puertos en su propio sistema. Además, si un router NAT ha permitido, los ordenadores conectados a él también debe hacer el reenvío de puertos dentro de sí mismo.
Por ejemplo, en un hogar con una configuración de la red de área local, no será, básicamente, un módem DSL o un módem por cable conectado a un router. Este router está conectado a continuación, los ordenadores, ya sea a través de Ethernet o inalámbrica, Wi-Fi. Como se ha explicado, en esta situación el reenvío de puertos, el router es como el embajador de todos los ordenadores conectados a ella en los ojos de la Internet. Básicamente, a la Internet, los ordenadores son invisibles detrás del router. Obviamente, el reenvío de puertos es necesaria, ya que entonces los ordenadores de las solicitudes se envían al router, que se presentan las solicitudes a la Internet. Sin reenvío de puertos, la Internet no sería compartida entre varios ordenadores.
El reenvío de puertos también es comúnmente realizado con sistemas Unix, como los puertos por debajo de 1024 sólo se puede acceder a la raíz administrador. Como se ejecute como un usuario root puede ser arriesgado, la gente a menudo reorientar la incomings de un número bajo a un mayor número de puerto. Un ejemplo de esto es cuando los administradores de servidores redirigir el tráfico del puerto 80 (puerto restringido) a un puerto seguro, 080. Esto se hace a través de uno o ambos el protocolo TCP y el protocolo UDP.
Hay muchas variaciones para el reenvío de puertos también. Uno de ellos es el doble de reenvío de puertos. Como su nombre lo sugiere, es el doble de reenvío de puertos a los ordenadores que utilizan redes de múltiples routers. Por lo tanto, los puertos de un router se transmitirá a otro router o una puerta de enlace (con una dirección IP externa), que luego otra vez hacia adelante a un host de una red de área local.
Hay también revertir el reenvío de puertos, también conocido como un puerto de túnel inverso. Esto es básicamente compuesta por lo general un período de sesiones y una sesión de servidor de cliente. La sesión del servidor se conecta el puerto con el período de sesiones y la sesión del cliente se conecta con el componente de servidor período de sesiones, por lo tanto, una sesión de servidor. Por ejemplo, cuando se establece una conexión, la sesión del servidor se sintonizará en un puerto es que se transmitirá. Cuando se realiza una conexión, esta conexión será directamente remitido a la sesión de cliente, con un destino accesible para ese período de sesiones de cliente. Esto suele hacerse cuando uno tiene que ser el acceso a un puerto detrás de un router o firewall, router o que, pero que no es de firewall que permite el acceso. En este caso, dejar sin efecto el reenvío de puertos sería necesario.
Nuestros amigos en Qualys están ofreciendo copias gratuitas de la versión electrónica de la vulnerabilidad de Gestión for Dummies a Tech-FAQ lectores. La vulnerabilidad de Gestión for Dummies:
| Guardar ¿Qué es Redirección de puertos? Latest Blog PostsDerecho de Autor 2009 Tech-FAQ. Todos los derechos reservados. |