بررسی کامل تفاوت Port Forwarding و Port Triggering

تفاوت Port Forwarding و Port Triggering چیست؟ Port Forwarding که به آن Port Mapping نیز گفته می ‌شود، فرآیند هدایت داده از پورت یک گره به پورت دیگری در گره ای دیگر است. در مقابل، Port Triggering یک نوع پویاتر از Port Forwarding می باشد و زمانی مفید خواهد بود که چندین دستگاه محلی نیاز به دسترسی داشته باشند.

مدیران شبکه از Port Triggering برای مرتبط کردن یک یا چند پورت با رایانه ای خاص در شبکه محلی استفاده می‌ کنند. این مکانیزم پویا، پورت‌ ها را هنگام نیاز باز و در زمان عدم استفاده، آنها را می ‌بندد که این امر امنیت و کارایی را افزایش می ‌دهد.

تصویر(۱)

در حالی که ارسال داده بین دستگاه ‌ها ممکن است ساده به نظر برسد اما هنگام دسترسی از راه دور به یک سرویس، با مشکلاتی مواجه می شود. فایروال ‌ها که برای محافظت در برابر دسترسی غیرمجاز طراحی شده‌ اند، می‌ توانند توانایی شما را در ارتباط با دستگاه ‌های داخل شبکه محدود کنند. برای عبور از این محدودیت ‌ها، مدیران براساس نیاز و با توجه به تفاوت Port Forwarding و Port Triggering یکی از آن ها را استفاده می‌ نمایند تا کاربران بتوانند از بیرون شبکه محلی، ارتباط برقرار کنند.

از طریق Port Forwarding و Port Triggering، داده‌ ها می ‌توانند به پورت‌ های خاصی در سطح محلی و راه دور هدایت گردند و  به طور پویا مدیریت شوند تا دسترسی تضمین گردد. روتر به ‌عنوان یک واسطه عمل می ‌کند و داده ‌ها را بین دستگاه‌ های شبکه منتقل کرده و امکان دسترسی خارجی را برای کاربران مجاز فراهم می ‌سازد. این روش باعث می ‌شود ارتباطات در سراسر شبکه‌ ها بدون مشکل انجام شده و در عین حال، تدابیر امنیتی قوی حفظ گردد.

این تکنیک ‌ها برای مدیریت ترافیک شبکه و اطمینان از در دسترس بودن خدمات حیاتی، بسیار مهم هستند. با استفاده مؤثر از Port Forwarding و Port Triggering، مدیران می‌ توانند عملکرد و امنیت شبکه را بهینه کنند. در ادامه توضیحات دقیق تر ارائه خواهد شد و تفاوت Port Forwarding و Port Triggering مورد بررسی قرار خواهد گرفت. 

Port Forwarding چیست؟

تصویر(۲)

Port Forwarding یا Port Mapping تکنیکی برای ارسال داده از پورت یک گره به گره ای دیگر است. اساساً، داده‌ ها رهگیری و از یک رایانه به رایانه دیگر هدایت می‌ شوند. Port Forwarding در سناریوهایی استفاده می ‌شود که دسترسی به دستگاه یا سرویس تحت شبکه، از یک مکان دیگر نیاز است.

انواع مختلفی از Port Forwarding وجود دارد که شامل موارد زیر می‌شود:

• Local Port Forwarding – ارسال داده از برنامه کلاینت در یک سیستم. برای اتصال به رایانه‌ های محلی و دور زدن فایروال ‌ها استفاده می‌ شود.
• Remote Port Forwarding – به برنامه‌ های سمت سرور در SSH اجازه می ‌دهد به خدمات سمت کلاینت دسترسی داشته باشند.
• Dynamic Port Forwarding – هدایت از طریق فایروال یا NAT با یافتن مسیرهای جدید.

Port Forwarding چگونه کار می‌ کند؟

در یک شبکه استاندارد TCP/IP، روش‌ های زیادی برای انتقال داده وجود دارد. هنگام انتقال داده از یک مکان به مکان دیگر، داده ‌ها تقسیم می‌ گردند تا به ‌راحتی منتقل شوند. هر بسته شامل اطلاعاتی است که مقصد نهایی آن را مشخص می‌ کند.

این بسته‌ ها از طریق روترها که به ‌عنوان واسطه عمل می‌ کنند، بین دستگاه‌ های شبکه ارسال می‌ شوند. روترها وظیفه ارسال و مسیریابی بسته ‌ها به سمت مقصد نهایی را بر عهده دارند. برای انجام این کار، روتر اطلاعات داخل بسته‌ ها را بررسی می ‌کند. به ‌عنوان مثال، روتر از هدر بسته برای یافتن مقصد نهایی استفاده می نماید.

Port Forwarding این فرآیند را تغییر خواهد داد و به برنامه اجازه می‌ دهد که بسته‌ ها را هنگام انتقال رهگیری کند. این برنامه، وظیفه روتر را بر عهده گرفته، هدر بسته و مقصد آن را بررسی کرده و سپس اطلاعات را بازنویسی می‌ نماید. پس از بازنویسی اطلاعات، بسته را به مقصدی متفاوت با مقصد اصلی، ارسال می‌ کند.

نحوه تنظیمات Port Forwarding

اولین چیزی که برای تنظیمات Port Forwarding نیاز دارید، یک دستگاه با آدرس IP استاتیک می باشد. داشتن IP استاتیک ضروری است زیرا باعث می ‌شود که فقط یک‌ بار نیاز به وارد کردن آدرس IP داشته باشید. شما می ‌توانید آدرس IP استاتیک را توسط رایانه خود یا از طریق تنظیمات روتر پیکربندی کنید.

نحوه انجام این کار در روتر بستگی به مدل و سازنده روتر دارد اما  به طور کلی، شما باید تحت اکانت مدیر (Admin) وارد شوید و تنظیماتی مانند لیست کلاینت‌ها (Client List)، محدوده DHCP یا DHCP Pool و رزرو DHCP یا DHCP Reservation را بررسی کنید.

در این مرحله، شما باید لیستی از دستگاه ‌های متصل به روتر را بیابید و آدرس IP خاص دستگاه موردنظر را تعیین کنید. سپس گزینه Add (افزودن) یا Reserve (رزرو کردن) را انتخاب نمایید تا بسته ‌های داده به مقصد مشخص ارسال شوند.

مراحل پیکربندی و تنظیمات Port Forwarding در روتر

1. به عنوان Admin (مدیر) وارد تنظیمات روتر شوید.
2. تنظیمات مربوط به Port Forwarding را بیابید. این تنظیمات معمولاً با نام Port Forwarding یا Port Triggering مشخص شده ‌اند اما بسته به مدل روتر ممکن است نام آن متفاوت باشد.
3. شماره پورت یا بازه پورت‌ هایی که می‌ خواهید هدایت نمایید را وارد کنید. روش انجام این کار بسته به نوع پورت متفاوت است: 
   • یک پورت خاص: شماره پورت را در فیلدهای Internal (داخلی) و External (خارجی) وارد کنید.
   • بازه‌ ای از پورت‌ها: شماره پورت شروع را در قسمت Start و شماره پورت پایانی را در قسمت End وارد نمایید.
4. انتخاب نوع پروتکل: بسته به نیاز خود، TCP یا UDP را انتخاب کنید.
5. آدرس IP استاتیک دستگاه موردنظر را وارد نمایید.
6. Port Forwarding را فعال کنید: گزینه Enable (فعال‌سازی) یا On (روشن) را انتخاب نمایید.

Port Triggering چیست؟

تصویر(۳)

Port Triggering نوع پویا (Dynamic) از Port Forwarding است. به ‌طور کلی، Port Triggering در مواقعی کاربرد خواهد داشت که کاربر نیاز دارد از Port Forwarding برای دسترسی به چندین رایانه محلی استفاده کند. همچنین زمانی که برنامه‌ ها نیاز دارند پورت‌ های ورودی متفاوتی را نسبت به پورت خروجی باز کنند، Port Triggering کاربرد دارد.

مدیران شبکه از Port Triggering برای نگاشت (Mapping) یک یا چند پورت به رایانه محلی خاص استفاده می ‌کنند که روشی پویا محسوب می‌ شود زیرا پورت ‌ها فقط در هنگام نیاز باز خواهند شد و در زمانی که استفاده نمی ‌شوند، بسته خواهند شد.

Port Triggering چگونه کار می‌ کند؟

هنگام استفاده از Port Triggering، روتر ترافیک داخل شبکه را بررسی می‌ کند. در این فرآیند:

1. کاربر یک پورت خاص (Trigger Port) را مشخص می‌ کند که داده ‌های خروجی از آن ارسال می‌ شوند.
2. روتر آدرس IP رایانه‌ هایی که به این پورت داده ارسال کرده ‌اند، ثبت می‌ کند.
3. سپس روتر یک یا چند پورت ورودی را باز می نماید و ترافیک را به آن مقصد هدایت می‌ کند.

نحوه تنظیم Port Triggering

برای تنظیم Port Triggering، باید وارد صفحه تنظیمات وب روتر شوید. گزینه‌ های مربوط به Port Triggering معمولاً در کنار تنظیمات Port Forwarding قرار دارند. روش دقیق تنظیمات، بستگی به برند و مدل روتر خواهد داشت.

در روترهای Netgear، تنظیمات Port Triggering در صفحه “Port Forwarding/Port Triggering” قرار دارد. با ورود به این صفحه، یک پورت ورودی و خروجی (یا بازه ‌ای از پورت‌ ها) را وارد کنید.

دلایل اهمیت Port Forwarding 

Port Forwarding بسیار مهم است زیرا به کاربران اجازه می‌ دهد توسط اینترنت به شبکه‌ های محلی (LAN)، از راه دور دسترسی داشته باشند.

“Forwarding packets” باعث می ‌شود که کاربران بتوانند از فایروال عبور کرده و با سرویس‌ های داخل شبکه ارتباط برقرار کنند. اهمیت Port Forwarding به این دلیل است که اکثر شبکه ‌ها دارای فایروال هستند و ورودی پورت‌ ها را مسدود می‌ کنند. فایروال‌ ها این پورت‌ ها را بسته نگه می‌ دارند تا امنیت شبکه حفظ شود.

بدون Port Forwarding، دسترسی کاربران به سرویس‌ ها هنگامی که در مکان‌ های دیگر قرار دارند، بسیار دشوارتر خواهد بود. روتر این مشکل را برطرف می‌کند زیرا ترافیک را در پورت ‌های خاصی بررسی کرده و بعد دریافت درخواست از کاربر، آن را به منبع موردنظر ارسال می‌ کند. Port Triggering نیز عملکردی مشابه دارد اما پورت‌ ها را تنها در صورت نیاز باز کرده و در غیر این صورت، آنها را می ‌بندد.

تفاوت Port Forwarding و Port Triggering چیست؟

پس از آشنایی با مفاهیم پایه، می‌بایست بررسی دقیق تفاوت Port Forwarding و Port Triggering انجام گردد. در سطح پایه، Port Forwarding و Port Triggering دو روش مختلف برای مسیر‌یابی بسته ‌ها در یک شبکه محلی (LAN) هستند. هر دو روش را می ‌توان در روتر تنظیم کرد تا ترافیک شبکه به طور مؤثرتر مدیریت شود. با این حال، تفاوت Port Forwarding و Port Triggering در نحوه باز و بسته شدن پورت ‌ها می باشد.

تصویر(۴) 

• در Port Forwarding، یک پورت روی روتر به ‌طور دائم باز می ‌ماند تا بسته‌ ها  به راحتی دریافت شوند.
• در Port Triggering، یک پورت فقط برای بازه زمانی مشخصی باز می‌ شود و سپس بسته خواهد شد. به همین دلیل، Port Triggering یک نسخه پویا از Port Forwarding در نظر گرفته می ‌شود.

با توجه به تفاوت Port Forwarding و Port Triggering و از میان این دو روش، Port Triggering ایمن ‌تر است زیرا زمان باز بودن پورت‌ ها را به حداقل می ‌رساند. پورت‌ های باز در معرض حملات سایبری قرار دارند و Port Forwarding ممکن است خطرناک باشد زیرا پورت‌ ها  به طور دائم باز می ‌مانند. به عبارت‌ دیگر، از نظر امنیتی، Port Triggering روش برتری محسوب می‌ شود.

نقش UPnP در Port Forwarding و Port Triggering

Port Forwarding از طریق یک پروتکل به نام UPnP یا Universal Plug and Play امکان‌ پذیر می باشد. UPnP بر اساس PnP یا Plug and Play ساخته شده است که به طور خودکار دستگاه ‌ها را از طریق اتصالات P2P (نظیر به نظیر) یا یک شبکه، متصل می‌ کند.

تصویر(۵)

هنگامی که یک دستگاه به شبکه متصل می‌ شود، به ‌طور خودکار یک آدرس IP دریافت می‌ کند و اطلاعات مرتبط با سایر دستگاه‌ های متصل به شبکه را دریافت می‌ نماید. UPnP نقش مهمی در Port Forwarding و Port Triggering دارد زیرا از انواع اتصالات مانند اترنت، وای‌فای، FireWire و بلوتوث پشتیبانی می‌ کند.

مشکلات امنیتی UPnP

تصویر(۶)

با اینکه UPnP یک فناوری کارآمد است اما مشکلات امنیتی مختلفی دارد:

1. آسیب ‌پذیری‌ های کدنویسی: مهاجمان سایبری می ‌توانند کدهای مخرب را در UPnP وارد کنند و عملکرد شبکه را مختل نمایند.
2. افشای اطلاعات شبکه: UPnP باعث می‌ شود دستگاه‌ های شما در شبکه قابل شناسایی شوند. این موضوع می ‌تواند به هکرها اجازه دهد دستگاه ‌های خصوصی متصل به شبکه شما را شناسایی کرده و به آنها دسترسی پیدا کنند.

به همین دلیل، هنگام استفاده از Port Forwarding و UPnP، باید اقدامات امنیتی دقیقی انجام گیرد تا از آسیب ‌های احتمالی جلوگیری شود.

آیا Port Forwarding ایمن است؟

همان‌طور که در بالا بحث شد، Port Forwarding می ‌تواند نا امن باشد زیرا پورت‌ ها را باز نگه می‌ دارد و آنها را در معرض تهدیدهای خارجی قرار می‌ دهد. در حالی که Port Forwarding به ‌عنوان یک روش نا امن طبقه‌ بندی می ‌شود اما اگر به ‌درستی مدیریت گردد، لزوماً خطرناک نیست.

روش ایمن تر کردن Port Forwarding 

قبل از تصمیم ‌گیری برای باز کردن یک پورت، باید ریسک ‌های آن را در نظر بگیرید. اگر تصمیم به باز کردن پورت گرفتید، می‌ توانید با بروز نگه‌ داشتن و اصلاح مداوم برنامه‌ های متصل، خطرات را به حداقل برسانید. بروزرسانی برنامه ها، به کاهش احتمال سوء استفاده از آسیب‌ پذیری ‌ها کمک می ‌کند.

آیا همیشه خطری وجود دارد؟

حتی اگر اقدامات امنیتی لازم را انجام دهید، باز هم ممکن است برنامه مورد حمله قرار گیرد اما این مسئله در تمامی جنبه ‌های شبکه‌ سازی وجود دارد. نهایتا، Port Forwarding تنها در صورتی باید استفاده شود که مزایای آن برای برنامه از ریسک‌ های امنیتی باز نگه داشتن پورت بیشتر باشد.

تفاوت Port Forwarding و Port Triggering در اصول انتقال داده

Port Forwarding و Port Triggering دو تکنیک مهم در مدیریت شبکه هستند که به مدیران شبکه کمک می‌ کنند تا انتقال بسته ‌های داده را به ‌طور موثرتری مدیریت نمایند. پیکربندی یک روتر برای ارسال بسته ‌ها به پورت‌ های مشخص، تبادل داده را خودکار می ‌کند و امکان تعامل کاربران راه دور با خدمات شبکه را فراهم می ‌سازد. با آگاهی از تفاوت Port Forwarding و Port Triggering می توان بین آن ها بهترین مورد را انتخاب نمود.

هرچند Port Forwarding با باز نگه داشتن پورت‌ها خطرات امنیتی بیشتری ایجاد می‌ کند اما همچنان توسط بسیاری از سازمان ‌ها مورد استفاده قرار می‌ گیرد. در مقابل، Port Triggering یک روش پویاتر و ایمن ‌تر از Port Forwarding است زیرا تنها در هنگام نیاز پورت ‌ها را باز می‌کند. با این حال، نباید تصور کرد که Port Forwarding کاملاً نا امن است. اگر برنامه‌ ای که داده‌ ها به آن منتقل می ‌شود  به درستی مدیریت گردد (با دریافت آپدیت ‌ها و پچ‌ های امنیتی)، استفاده از Port Forwarding همچنان می ‌تواند ایمن باشد.

تفاوت بین DMZ و Port Forwarding چیست؟

DMZ، به بخشی از شبکه گفته می ‌شود که برای دسترسی عمومی قابل مشاهده است اما این منطقه همچنان تحت محافظت فایروال و سیستم‌ های مدیریت ترافیک مانند Load Balancing و DDoS Protection قرار دارد. همچنین، بین DMZ و شبکه داخلی یک فایروال دوم موجود است که امنیت شبکه داخلی را حفظ می ‌کند.

تصویر(۷)

در مقابل، Port Forwarding از طریق “ترجمه آدرس شبکه” (NAT) آدرس ‌های IP خصوصی را به آدرس ‌های عمومی اینترنتی تبدیل می ‌نماید. بنابراین، DMZ یک معماری شبکه است، در حالی که Port Forwarding استراتژی مدیریت آدرس می باشد.

آیا استفاده از Port Forwarding ارزشمند خواهد بود؟

در برخی موارد، Port Forwarding ممکن است ایده خوبی نباشد. چون آدرس‌های شبکه خصوصی با آدرس‌ های عمومی اینترنت ناسازگار هستند، این خود یک لایه امنیتی قوی در برابر حملات هکری ایجاد می‌ کند اما Port Forwarding این لایه دفاعی را تضعیف می نماید. با این حال، سازمان ‌هایی که نیاز به پذیرش اتصالات ورودی دارند، مجبور به استفاده از Port Forwarding خواهند بود.

جمع بندی

در این مقاله تفاوت Port Forwarding و Port Triggering بررسی شد. Port Forwarding یک تنظیم دائمی برای هدایت ترافیک ورودی به یک دستگاه مشخص است، در حالی که Port Triggering به صورت پویا و موقت براساس فعالیت کاربر پورت‌ها را باز می‌کند. درک این تفاوت‌ها به کاربران کمک می‌کند تا بسته به نیاز خود، بهترین روش را برای بهبود امنیت و کارایی شبکه انتخاب کنند.