מונחים בעולם התקשורת, Qos , Port Forward, DMZ, UPnp, Port Trigger
QoS
פירוש של Quality of Service הוא למעשה הגדרה של איכות התעבורה ברשת על כך שהוא מגדיר מי צריך יותר רוחב פס ומי פחות , פעם ההנחה הייתה שכל שירות מקבל את אותו
רוחב פס כמו כולם ולכן רוחב הפס היה מתחלק , ולכן שירותי ווידאו , קול, משחק וכו’ היו מקבלים פס רוחב נמוך יותר ובכך גורמים לאיטיות ברשת הכללית
הוא מתעדף את השירותים החשובים באותה הרשת ונותן לה העדפה ברוחב הפס הוא בודק גם שגיאות ברשת ונסה לשפר את היציבות
ניתן לתעדף QOS על ידי IP או Service מסוים, לדוגמה בארגון מסוים האתר של החברה הוא הכי חשוב אז נתעדף את פורט 80 שהוא פרוטוקול HTTP
Port Forwarding
ברשותי 2 שרתים עם כתובות פנימיות שונות וכתובת IP חוקית אחת שהיא 64.54.5.10
משתמש שירצה לפנות לFTP שהוא 64.54.5.10:21 לאיפה הוא יפנה? אז צריך להגדיר לו Port Forward
שרת א’ = שרת Exchange 2013 אשר משתמש בכמה פורטים 143\110\25
שרת ב’ – שרת FTP בפורט 20\21
כתובת שרת א’ = 192.168.1.100
כתובת שרת ב’ = 192.168.1.200
כעת אני רוצה כאשר משתמש רוצה לגשת לשרת הדואר שלי ב Outlook הוא אוטומטית יפנה לשרת א’ ?
עליי להגדיר Port Forwarding שאומר
25 -> 192.168.1.100
110 -> 192.168.1.100
143 -> 192.168.1.100
ואילו שרת ב’ יפנה לFTP
21 -> 192.168.1.200.
20 -> 192.168.1.200
UPnP
הוא שירות שמפרסם באיזה פורט מי ובמה משתמש, לדוגמה בשרת Y יש שירות FTP וניתן להפעיל עליו את ה UPnP שירות זה יפרסם את השירות לרוב שירות זה משמש בשביל
שיתוף של מידע, לדומה פלאפון אחר יזהה בעזרת פרוטוקול UPnP פלאפון אחר ובכך יתחיל לבצע סוג של שיתוף פעולה בין המכשירים, זאת אומרת הוא מאפשר לשתי הפלאפונים
לתקשר זה עם זה ללא יישום של הגדרות מיוחדות הסבר פשוט יותר זה מדפסת שקיים בה UPnP מפרסמת עצמה ברשת ובכך כל אחד יכול להתחבר אליה ולהדפיס
ברשת קיים UPnP Forum (לחצו על מנת להגיע לפורום זה)
בעולם אבטחת המידע רצוי לבטל אפשרות זו כיוון שUPnP מפרסם עצמו ואת שירותיו באינטרנט וכיוצא מזה הראוטר שלכם מפרסם “לכולם” את הפרוטוקולים שלו
Port Redirect
נאמר שברשותנו שתי שרתי WEB הפורט שלהם הוא HTTP 80 , אבל יש בעיה… התקנו שני שרתי IIS עם הפורט 80
שרת א’ = 192.168.1.100:80
שרת ב’ = 192.168.1.200:80
כתובת NAT חוקית = 68.15.10.4
עכשיות משתמש רוצה לגשת לשרת ה IIS 68.15.10.4:80 אך הראוטר ידע לאיפה להפנות מה?
ובכך נוכל להגדיר
192.168.1.100:80 = 68.15.10.4:80 שרת א’
192.168.1.200:80 = 68.15.10.4:8080 שרת ב’
ובכך ברגע שיקבל דרישה להגיע לפורט 8080 של אותו IP הוא יגיע לשרת ב’
ובכך אני יפנה את הדומיין שלי אל NS1 בשרת ויגדיר את ה פורט של NS1 עם הפורט 68.15.10.4:8080 ובכך הדומיין יגיע לשרת ב’
DMZ
הוא פירוש של Demilitarized Zone – שטח סטרילי שם נוסף הוא perimeter network הוא פירוש של רשת המנותקת משאר השרת של הארגון ואני יסביר
דמיינו שאתם בארגון מסווג אפילו לא כזה מסווג ולמשתמשים בארגון יש מחשבים ניידים שהם לוקחים הביתה
כאשר הם חוזרים מהבית תוכנה מסוימת (NAP) בודקת את הכשירות של המחשב, מצב האנטי וירוס, האם קיימת תעודת אבטחה, האם קיים וירוס, האם הוקשה ססמה נוספת
לתוכנה שהוגדרה לכך במיוחד וכו’
אם אחד מהקריטריונים לא נענה יתן ה DHCP על ידי הגדרות ה NAP כתובת IP הנמצאת באזור DMZ או perimeter network המשתמש יקבל גישה לשרת אך לרשת מוגבלת או בכלל
רשת שלא ניתן להכנס איתה לארגון אלא יעלה דף למשתמש המסביר לו את הבעיה ואם כך להביא את המחשב למחלקת המחשוב על מנת לבדוק האם קיים וירוס או כל דבר
אחר….
אך בראוטר לדוגמה DMZ הוא קצת שונה למעשה DMZ הוא סוג של פותח את כל הפורטים הקיימים במחשב ובכך גורם לסכנה שכן ניתן כעת לפנות למחשב בכל פורט קיים ולסכן
אותו.
Port Trigger
מאפשר לפתוח פורט על פי קריטריון מסוים, אנו נגדיר פורט לדוגמה של DA שהוא 2222 והכניסה אליו תתאפשר רק לאחר הקשה של פורט אחר ובכך אני גורמים להסתרה של
הפורט 2222 כיוון שכולם מכירים אותו וגורם לסיכון מסוים
(ערך זה יורחב בהמשך)
