పోర్ట్ ఫార్వార్డింగ్ మరియు UPnP గురించి మీరు తెలుసుకోవలసినది

UPnP, పోర్ట్‌లు, ఫైర్‌వాల్‌లు, మీ నెట్‌వర్క్‌లో ఏదైనా అందుబాటులో ఉంచడం ఇప్పటికీ చాలా కష్టంగా ఉంటుంది, తద్వారా అది బాహ్య స్థానాల్లో కూడా చేరుకోవచ్చు. మీ నెట్‌వర్క్‌లోని సరైన పరికరానికి సరైన ట్రాఫిక్‌ను పంపడానికి మీ రూటర్‌ని కాన్ఫిగర్ చేయడం చాలా కష్టం. మేము UPnP మరియు పోర్ట్ ఫార్వార్డింగ్‌తో ప్రారంభిస్తాము.

మీరు మీ హోమ్ నెట్‌వర్క్ నుండి పరికరాన్ని చేరుకోవాలనుకుంటున్నారా, ఉదాహరణకు మీ NAS, మీరు ఇంట్లో లేనప్పుడు కూడా? డిఫాల్ట్‌గా, మీ హోమ్ నెట్‌వర్క్ ఇది సాధ్యం కాని విధంగా సురక్షితం చేయబడింది, లేకపోతే హానికరమైన పార్టీలు కూడా మీ నెట్‌వర్క్ పరికరాలను చేరుకోవచ్చు. కాబట్టి మీరు సెట్టింగులను మీరే సర్దుబాటు చేసుకోవాలి. మీరు తెలియకుండానే మీ నెట్‌వర్క్ భద్రతను బలహీనపరచకుండా ఉండాలంటే మీరు ఏమి చేస్తున్నారో తెలుసుకోవడం చాలా అవసరం. ఇది కూడా చదవండి: మీ NAS నిండిందా? మీరు దీన్ని చేయవచ్చు.

01 ఇంటర్నెట్ లేయర్‌లు

మీరు పాయింట్ A నుండి పాయింట్ B వరకు ఇంటర్నెట్ ద్వారా ఏదైనా పంపాలనుకుంటే, ఈ డేటా అనేక 'లేయర్‌ల' ద్వారా పంపబడుతుంది. ప్రతి లేయర్ ఎల్లప్పుడూ డేటాను పంపడానికి కొంత అదనపు కార్యాచరణను అందిస్తుంది.

చాలా దిగువన మీరు భౌతిక పొరను కలిగి ఉంటారు, ఇక్కడ సిగ్నల్స్ రూపంలో డేటా కేబుల్ ద్వారా లేదా WiFi ద్వారా వైర్‌లెస్‌గా పంపబడుతుంది. దాని పైన ఉన్న లేయర్‌లో మీరు కేబుల్ లేదా WiFi ద్వారా డేటాను వన్‌లు మరియు సున్నాల రూపంలో పంపే లేయర్‌ని కలిగి ఉంటారు మరియు అది ఎర్రర్‌లను కూడా తనిఖీ చేస్తుంది మరియు అవసరమైతే డేటాను మళ్లీ పంపుతుంది. మరో లేయర్ పైకి మీరు రెండు నెట్‌వర్క్ పరికరాల మధ్య డేటాను పంపగల సామర్థ్యాన్ని కలిగి ఉంటారు, ఇది MAC చిరునామా ద్వారా చేయబడుతుంది. ప్రతి లేయర్ కొంచెం ఎక్కువ వియుక్తంగా ఉంటుంది, దిగువన మీరు భౌతికమైనవి మరియు సున్నాలతో పని చేస్తారు, దాని పైన పరికరాలు మరియు చిరునామాల మధ్య ప్యాకెట్‌లతో పని చేస్తారు. కాబట్టి మీరు అనేక లేయర్‌లను కలిగి ఉంటారు, ఇక్కడ ప్రతి పొర ఎల్లప్పుడూ దిగువ లేయర్ యొక్క విధులు మరియు సంగ్రహణలను ఉపయోగిస్తుంది.

ఇప్పుడు మనం "హలో, వరల్డ్!" అనే టెక్స్ట్‌ని ఇంట్లో ఉన్న మన సర్వర్‌కి పంపాలనుకుంటున్నాము. నెట్‌వర్క్ లేయర్ టెక్స్ట్‌ను ప్యాకేజీ చేస్తుంది మరియు ప్యాకెట్‌ను తీసుకొని దానిని మా సర్వర్‌కు ఫార్వార్డ్ చేయగల రూటర్‌ను కనుగొంటుంది. ప్యాకెట్ ఫిజికల్ సిగ్నల్స్‌గా మార్చబడి కేబుల్ గుండా వెళ్లే వరకు ఒక పొర లోతుకు వెళుతుంది. అంతిమంగా, ఇది డేటాను చదివే మా సర్వర్‌కు చేరుకుంటుంది. ఇప్పుడు సర్వర్ కూడా 'హలో, PC!' అని చెప్పే ప్యాకెట్‌తో ప్రతిస్పందిస్తుందని అనుకుందాం. ఈ ప్యాకేజీ మా కంప్యూటర్‌కు వెళ్లే మార్గంలో అన్ని పొరల గుండా కూడా వెళుతుంది. అయితే, ఒక సమస్య ఉంది. ప్యాకేజీ మా కంప్యూటర్‌లో వచ్చింది, అయితే ప్యాకేజీ ఏ ప్రోగ్రామ్ కోసం ఉద్దేశించబడిందో ఆపరేటింగ్ సిస్టమ్‌కి ఎలా తెలుస్తుంది? దాని కోసం గేట్లు ఉన్నాయి. పోర్ట్ అనేది ప్రోగ్రామ్ కోసం మెయిల్‌బాక్స్ కంటే మరేమీ కాదు; Windows, Linux లేదా macOS డేటాను బట్వాడా చేయగలవు, తద్వారా డేటా ఉద్దేశించబడిన ప్రోగ్రామ్ దానిని స్వీకరించగలదు.

02 పోర్ట్ ఫార్వార్డింగ్

మీకు ఫైర్‌వాల్ లేకపోతే, మీ అన్ని పోర్ట్‌లకు యాక్సెస్ తెరవబడి ఉంటుంది. అది అంత చెడ్డది కాదు, ఎందుకంటే ఏ ప్రోగ్రామ్ పోర్ట్‌ను తెరవనంత వరకు ఏమీ జరగదు. అదనంగా, Windows దాని స్వంత అంతర్నిర్మిత ఫైర్‌వాల్‌ను కలిగి ఉంది. ఒక ప్రోగ్రామ్ పోర్ట్‌ను అమలు చేస్తే మరియు ఫైర్‌వాల్ దానిని అనుమతించినట్లయితే, ఎక్కడైనా ఏ PC అయినా ఆ పోర్ట్‌ని ఉపయోగించి మీ IP చిరునామాకు కాల్ చేయవచ్చు మరియు దానికి డేటాను పంపవచ్చు.

కనీసం థియరీలో అలా ఉంటుంది… ఆచరణలో మీరు అనేక PCలు, ల్యాప్‌టాప్‌లు మరియు టాబ్లెట్‌లు కనెక్ట్ చేయబడిన రౌటర్‌ని కలిగి ఉన్నారు. మీరు మీ స్వంత నెట్‌వర్క్ వెలుపల ఎక్కడైనా మీ PCకి డేటాను పంపాలనుకుంటున్నారని అనుకుందాం, అప్పుడు సమస్య ఉంది. మీ రూటర్ NAT లేదా నెట్‌వర్క్ అడ్రస్ ట్రాన్స్‌లేషన్ అని పిలవబడే పనిని చేస్తుంది. ఇది అవసరం, ఎందుకంటే మీ ఇంటర్నెట్ ప్రొవైడర్ మీకు ప్రతి ఇంటర్నెట్ కనెక్షన్‌కు ఒక IP చిరునామా మాత్రమే ఇస్తుంది మరియు ఆ ఒక IP చిరునామాతో మీరు ఖచ్చితంగా ఒక పరికరాన్ని ఇంటర్నెట్‌కి కనెక్ట్ చేయవచ్చు. మీ ప్రొవైడర్‌కు నేరుగా కనెక్ట్ చేయబడిన ఏకైక వ్యక్తిగా ఉండి, ఆ IP చిరునామాను స్వీకరించి, ఆపై మీ స్వంత పరికరాలకు IP చిరునామాలను అందజేయడం ద్వారా రూటర్ ఆ సమస్యను పరిష్కరిస్తుంది.

కాబట్టి మీరు కాఫీ బార్ నుండి ఇంట్లో మీ PCకి సందేశాన్ని పంపాలనుకుంటున్నారని అనుకుందాం, అప్పుడు రూటర్ ద్వారా కేటాయించబడిన మీ స్థానిక IP చిరునామాను ఉపయోగించడంలో అర్థం లేదు, ఎందుకంటే ఆ IP చిరునామా మీ నెట్‌వర్క్‌లో మాత్రమే అర్థాన్ని కలిగి ఉంటుంది. వెలుపల ఇది దేనినీ సూచించదు. బదులుగా, మీరు మీ పోర్ట్‌తో కలిపి మీ బాహ్య IP చిరునామాను ఉపయోగించవచ్చు. సమస్య ఏమిటంటే, డేటా ఎక్కడికి వెళ్లాలో మీ రూటర్ తెలుసుకోవాలి. కేవలం బాహ్య IP చిరునామా మరియు పోర్ట్‌తో, ప్యాకెట్ ఏ PC, టాబ్లెట్ లేదా స్మార్ట్‌ఫోన్ కోసం ఉద్దేశించబడిందో రూటర్‌కు ఇప్పటికీ తెలియదు. అందుకే పోర్ట్ ఫార్వార్డింగ్ ఉంది: దీనితో మీరు రౌటర్‌లో ఈ పోర్ట్‌లో డేటా త్వరలో ఉంటే, ఆ డేటా తప్పనిసరిగా నిర్దిష్ట పరికరానికి ఫార్వార్డ్ చేయబడాలి.

ఇంటర్నెట్ ఇప్పటికీ మీ నెట్‌వర్క్‌లో ఎలా పని చేస్తుందో మీరు ఆశ్చర్యపోవచ్చు. మీరు వెబ్‌సైట్‌ను సందర్శించినప్పుడు, డేటా కూడా ముందుకు వెనుకకు పంపబడుతుంది మరియు పోర్ట్ ఫార్వార్డింగ్‌ని సెటప్ చేయకుండానే ఆ డేటా మీ PCలో చేరుతుంది. ఇది పని చేస్తుంది, ఎందుకంటే మీరు లోపల నుండి సెటప్ చేసిన కనెక్షన్‌ల కోసం మీ రౌటర్ ఇప్పటికే పోర్ట్ ఫార్వార్డింగ్‌ని వర్తింపజేస్తుంది, తద్వారా అన్ని ప్యాకెట్‌లు సరిగ్గా ఉండాల్సిన చోట చేరతాయి. పోర్ట్ ఫార్వార్డింగ్ అనేది భద్రతాపరమైన ప్రమాదం కాదు. ఆ పోర్ట్‌లో అప్లికేషన్ వినడం వల్ల ఆ ప్రమాదం వస్తుంది. ఉదాహరణకు, మీరు ఎప్పటికీ అప్‌డేట్ చేయని PCకి పోర్ట్ Xని ఫార్వార్డ్ చేస్తే, తెలిసిన భద్రతా లోపాల కారణంగా అది పెద్ద ప్రమాదం. కాబట్టి పోర్ట్‌ను ఫార్వార్డ్ చేస్తున్నప్పుడు పరికరాన్ని ఎల్లప్పుడూ తాజాగా ఉంచడం ముఖ్యం.

03 UPnP

UPnP అంటే యూనివర్సల్ ప్లగ్ అండ్ ప్లే. ఇది నెట్‌వర్క్‌లోని పరికరాలను ఒకదానికొకటి "చూడడానికి" అనుమతిస్తుంది. ప్రతి పరికరం నెట్‌వర్క్‌లో స్వయంగా ప్రకటించగలదు, పరికరాలు ఒకదానితో ఒకటి కమ్యూనికేట్ చేయడం మరియు సహకరించడం సులభం చేస్తుంది. UPnP యొక్క విధుల్లో ఒకటి పోర్ట్‌లను ఫార్వార్డ్ చేయడానికి పరికరాన్ని అనుమతించడం, కాబట్టి మీరు దీన్ని మాన్యువల్‌గా చేయవలసిన అవసరం లేదు.

మీ Xbox పోర్ట్ 32400లో ట్రాఫిక్‌ని అందుకోవాలనుకుంటుందని అనుకుందాం, అప్పుడు పరికరం స్వయంచాలకంగా రూటర్ నుండి అభ్యర్థించవచ్చు, అది తగిన నియమాన్ని సృష్టిస్తుంది మరియు ఆ పోర్ట్‌లోని ట్రాఫిక్ మొత్తాన్ని IP లేదా MAC- చిరునామా ద్వారా మీ Xboxకి ఫార్వార్డ్ చేస్తుంది. . అయితే, UPnP భద్రతా ప్రమాదాన్ని కలిగిస్తుంది. సమస్య ఏమిటంటే UPnP ఏ విధమైన ప్రమాణీకరణను ఉపయోగించదు. మాల్వేర్ పోర్ట్‌లను సులభంగా తెరవగలదు. సమస్య ఏమిటంటే UPnPని రిమోట్‌గా ఉపయోగించుకోవచ్చు. రౌటర్ తయారీదారుల యొక్క అనేక UPnP అమలులు అసురక్షితంగా ఉన్నాయి. 2013లో, UPnPకి ఏ పరికరాలు ప్రతిస్పందిస్తున్నాయో తెలుసుకోవడానికి ఒక కంపెనీ ఆరు నెలల పాటు ఇంటర్నెట్‌ని స్కాన్ చేసింది. 6,900 కంటే తక్కువ పరికరాలు ప్రతిస్పందించలేదు, వీటిలో 80 శాతం ప్రింటర్, వెబ్‌క్యామ్ లేదా IP కెమెరా వంటి హోమ్ పరికరం. కాబట్టి మీ రూటర్‌లో UPnPని నిలిపివేయమని మేము సిఫార్సు చేస్తున్నాము. అధ్యయనం నుండి అత్యంత ముఖ్యమైన ముగింపులు 'UPnP సురక్షితమా?' బాక్స్‌లో చూడవచ్చు.

UPnP సురక్షితమా?

Rapid7 నిర్వహించిన UPnP భద్రతా అధ్యయనం యొక్క ప్రధాన ముగింపులు.

- మొత్తం పబ్లిక్ IPv4 చిరునామాలలో 2.2 శాతం ఇంటర్నెట్‌లో UPnP ట్రాఫిక్‌కు లేదా 81 మిలియన్ల ప్రత్యేక IP చిరునామాలకు ప్రతిస్పందించాయి.

- ఆ IP చిరునామాలలో 20 శాతం ఇంటర్నెట్ ట్రాఫిక్‌కు ప్రతిస్పందించడమే కాకుండా, రిమోట్‌గా చేరుకోగలిగేలా, UPnP పరికరాన్ని కాన్ఫిగర్ చేయడానికి APIని అందించింది!

- 23 మిలియన్ పరికరాలు UPnP ప్రోటోకాల్‌ను అమలు చేసే విస్తృతంగా ఉపయోగించే సాఫ్ట్‌వేర్ లైబ్రరీ అయిన libupnp యొక్క హాని కలిగించే సంస్కరణను ఉపయోగిస్తాయి. ఆ వెర్షన్‌లోని దుర్బలత్వాలను రిమోట్‌గా ఉపయోగించుకోవచ్చు, ఒక UDP ప్యాకెట్ మాత్రమే అవసరం.