תיעול (Port Forwarding) –מה זה וכיצד זה יסייע לכם ב-2019?

עודכן לאחרונה על-ידי ק' אנדראס ב מאי 03, 2019

העברת שערים או "תיעול" (Port Forwarding) מונע טראפיק נתונים לא רצוי מרשתות. על-ידי מתן גישה למחשב או להתקן-רשת אל התקנים אחרים מחוץ לרשת המקומית, התיעול מיירט את טראפיק הנתונים בדרכו אל IP או פורטים של מחשב, ומנתב אותו ל- IP ו/או פורט אחר.

המארח (host) בדרך כלל מפעיל את התוכנית במחשב היעד, אבל היא יכולה גם להיות מופעלת באמצעות מתווכים כגון שרת proxy, ראוטר או חומת אש. למרות שהמארח משתמש בשיטה זו כדי להסתיר את המיקום ו/או את כתובת ה-IP שלהם, הנתונים יגיעו לשרת וליעדם הסופי ללא שינוי.

Ethernet
למרות שמדובר במונח די מוכר, לא כולם מבינים לגמרי מה המשמעות של "תיעול פורטים", במה הוא כרוך, או איך הוא עובד. הוא לא נמצא בשימוש רק על ידי מתכנתים מומחים, אלא הוא משהו שכולנו יכולים להשתמש בו כדי להגן טוב יותר על המחשב שלנו.

כל עוד מבינים היטב מה הוא יכול להציע, תיעול פורטים הוא משהו שכולנו יכולים להפיק ממנו תועלת. ריכזנו עבורכם מה זה בדיוק תיעול פורטים, מה הוא עושה, איך הוא עובד ואיך אתם יכולים להפיק ממנו תועלת.

מה זה "פורט" (Port) ?

פורט מקבל מידע העובר ממקום למקום. הוא מאפשר זרימת מידע ונתונים מתוכנית במחשב שלכם, או אל המחשב שלכם מהאינטרנט או ממחשב נפרד באותה רשת.

פורטים ממוספרים לשם שמירה על עקביות ולמטרות תכנות. פונקציות או שירותי מערכת זהים משתמשים באותם מספרי פורטים לשרתים קולטים. מספרי הפורטים וכתובת ה-IP של המשתמש יוצרים את המידע של "מי עושה מה", שנשמר על ידי כל ספק אינטרנט.

אוקי, אז מה הכוונה ב"לתעל פורט"?

כאשר אתם מתעלים פורטים, אתם מפנים מחדש את המידע והנתונים בין מחשב ברשת מקומית לבין מחשב ברשת חיצונית. זה יכול להיות השכן שלכם, או מישהו בצד השני של העולם.

זהו למעשה תהליך שמיירט נתונים בדרכם אל כתובת ה-IP של מחשב מסוים, ואז מפנה אותם למיקום אחר לגמרי. אתם מתעלים את הפורט למחשב אחר, אשר קולט את הנתונים מהמחשב המקורי, כפי שנשלחו.

כיצד פועל תיעול פורטים?

תיעול פורטים הוא הדרך הטובה ביותר להגן על כתובת IP. הוא יכול להגן הן על שרת הלקוח והן על השרתים מהאקינג ולסייע בשיפור המערכת שלכם – משתמשים בו בעיקר כדי להגן על כתובות IP ציבוריות. תיעול פורטים יכול "להסתיר" הן את השירותים והן את השרתים ברשת, אבל מה שחשוב ביותר הוא הוספת שכבת הגנה נוספת לרשתות.

תיעול פורטים הוא האמצעי היעיל ביותר למנוע טראפיק נתונים לא רצוי מהרשתות. הוא מאפשר לרשתות להשתמש בכתובת IP בודדת לכל התקשורת החיצונית ובמספר פורטים וכתובות IP בתקשורת הפנימית.

ניתן להמחיש בצורה הטובה ביותר מה זה תיעול פורטים בדוגמא הבאה:

בואו נניח, שמסיבה כלשהי, יש לכם חבר בעיר אחרת, שרוצה להשתלט על המחשב שלכם. הכוונה היא שהוא יכול להשתמש במחשב שלכם מכל מקום בו המחשב שלו נמצא, ממש כאילו הוא יושב לפני המסך של המחשב שלכם.

כדי לקבל גישה למחשב שלכם, החבר שלכם יצטרך לפתוח תוכנת דסקטופ מרוחק, ואז לשלוח בקשה לכתובת ה-IP שלכם, תוך שימוש במספר פורט ספציפי. במקרה זה, בואו נניח שמדובר בפורט מס' 3389. הבקשה מועברת דרך האינטרנט ומגיע לראוטר שלכם. ברגע שהגיעה אל הראוטר שלכם, הראוטר עצמו צריך לדעת לאן לשלוח את הבקשה.

בנקודת זמן זאת, אם הראוטר שלכם לא קיבל פקודה לתעל בקשות מפורט 3389, הוא לא יידע מה לעשות ויסרב לבקשה. אבל מכיוון שאתם כבר הגדרתם את תיעול הפורטים ל-3389, הוא יאפשר לבקשה לעבור, וייצור חיבור, המאפשר לנתונים לעבור הלוך וחזור בחופשיות.

התהליך הזה זהה לאופן הפעולה שמרכזיית טלפונים פועלת כשאתם מתקשרים לאיזשהו בית-עסק עם מספר שלוחות טלפון. לדוגמא, בואו נניח שאתם מתקשרים למחלקה מסויימת בבית-עסק, שמשתמשת בשלוחה 405. קודם כל אתם מחייגים את מספר הטלפון של החברה, וכשחוברתם, אתם מכניסים את מספר השלוחה, אשר מפנה את שיחתכם אל המיקום של השלוחה הזאת. תיעול פורטים עובד על אותו עקרון.

סוגי תיעול פורטים

קיימים שלושה סוגים עיקריים של תיעול פורטים, כל אחד מהם בעל כוונות ותפקודים שונים.

תיעול פורטים מקומי

תיעול פורטים מקומי הוא הנפוץ ביותר, ומעביר מידע בצורה מאובטחת מאפליקציית לקוח המופעלת על המחשב שלכם. הוא מאפשר למשתמש להתחבר לשרת אחר דרך "תעלה" מאובטחת ושולח את המידע והנתונים אל יעד או פורט ספציפיים. כשמשתמשים בתיעול פורטים מקומי, ניתן גם לעקוף חומות-אש החוסמות עמודים כלשהם.

תיעול פורטים מרוחקים

סוג זה של תיעול פורטים מאפשר לכל אחד על השרת המרוחק להתחבר לפורט TCP. תיעול פורטים מרוחקים הוא שימושי כשיוצרים גישה מבחוץ אל שרת אינטרנט פנימי, בדרך-כלל נעשה בו שימוש על-ידי עובדים מרוחקים כשמקבלים גישה לשרת מאובטח מהבית.

תיעול פורטים דינמי

זוהי צורה נדירה של תיעול פורטים, המאפשרת לכם לעבור חומת-אש תוך שימוש במשהו שמוכר כ"חורי-סיכה" של חומת-אש. היא מאפשרת ללקוח ליצור חיבור מאובטח באמצעות שרת "מהימן" המתפקד כמתווך, המעביר נתונים אל שרתים אחרים. ניתן להשתמש בה כדי לספק אבטחה נוספת למשתמש המתחבר לרשת לא מוכרת, בבית קפה או מלון, לדוגמא.

למה להשתמש בתיעול פורטים?

תיעול פורטים הוא רב-תכליתי ויכול לשרת מספר מטרות החל משיפור האבטחה ועד חסימת בקשות גישה לא רצויות למשחקי וידאו, קבלת גישה למצלמה ועוד. יתרון נוסף הוא קבלת גישה ממחשב מרוחק והסתרה שלכם או של הרשת שלכם מעיניים חטטניות.

שימוש בגיימינג

  • מתעל פורטים לקונסולות גיימינג אונליין.
  • מאפשר לחברים שלכם לקבל גישה לשרת הגיימינג שלכם
  • מגדיר את השרת האישי שלכם

שימוש באבטחה

  • בדיקת פורט
  • שחזור סיסמאות ראוטר
  • הגנה מהתקפות DDoS

שימוש כללי

  • קבלת גישה למצלמות אבטחה ביתיות
  • קבלת גישה למחשבים שלכם מכל מקום בעולם
  • עקיפת חומות אש
  • האצת קצב הורדת טורנטים
  • מגביר את הביצועים של הראוטר שלכם
  • שולח בקשות לשרתים מבלי לחשוף את המיקום המקורי או כתובת ה-IP

תיעול פורטים ושימוש ב-VPN

שימוש בחיבור VPN רגיל כשמתעלים פורטים אינו מומלץ, אבל מספר הולך וגדל של ספקי VPN מציעים כעת את אפשרות תיעול הפורטים שלהם. שירותים אלו מאפשרים לכם את אותה פונקציונליות של תיעול פורטים, מבלי להשאיר את המידע והפרטיות שלכם חשופים למתקפות ברשת.

הדבר חשוב ביותר אם אתם משתמשים בחיבור P2P כדי להורים טורנטים. שימו לב כי אם לספק ה-VPN שלכם אין אפשרות לתיעול פורטים, הוא לא יכול לתמוך בהעלאת טורנטים, אבל כן יכול לתמוך בהורדה שלהם. אם ה-VPN שלכם תומך בשניהם, הוא בהחלט מציע את אפשרות תיעול הפורטים שלו, ושווה להשתמש בה.

ק' אנדראס
נכתב על ידי ק' אנדראס
ק' אנדראס הוא כתב, עורך, וחוקר הפועל מתוך ארה"ב, ומתמקד בסייבר-סקיוריטי וחוקי חופש הביטוי במרחב הדיגיטלי בחו"ל.