آیا قابلیت Port Forwarding مشکل امنیتی ایجاد می کنه؟
سلام دوستان. اگر چندین port forwarding رو بر روی روتر config کنیم ایا از نظر امنیتی ممکنه که شبکه داخلی من تهدید بشه؟ قابلیت port forwarding ضعف امنیتی داره؟
8 پاسخ
سلام
روی سرور مشتری یک سایت تو iis هستش و میخواد رو پورت 80 واسش فوروارد کنم.امنیتیش به چه صورته؟که خطر ناک نباشه
در ضمن میکروتیک هم سر راه مودم دارند
امن ترین راهکاری که فعلا به ذهنم میرسه استفاده از VPN هست .
البته اینکه پروتکل مورد نظر ذاتاََ از رمزنگاری و احرازهویت پشتیبانی کنه هم خیلی مهمه .
سلام
port forwarding ذاتا ضعف سیستم محسوب نمیشه، بستگی داره سیستم یا سرویسی که داریم یک پورت رو به سمت اون ارسال میکنیم امن هستش یا نه.
فرض کنید در یک اداره شما مسئول میز خدمات (بخش اطلاعات) هستید و هر کسی که وارد اداره میشه از شما سوال میکنه برای فلان بخش به چه کسی مراجعه کنم؟ شما هم اون رو راهنمایی میکنید، حالا اگر اون شخص همکار شما از مراجعه کننده رشوه دریافت کنه، یا کارش رو انجام نده، یا هر چیز دیگه آیا این به ضعف شما بستگی داره یا همکارتون؟ قطعا همکارتون
پس بهتره سوال رو این طور مطرح کنیم که برای استفاده از port forwarding سرویس هایی که بر بستر اینترنت قرار میگیرن دچار تهدید میشن، حالا برای ایمن سازی سرویس ها چکار باید انجام بدم؟ سرویس های من هم اینها هستن :
RDP
SQL
WEB
...
و نام سرویس ها و پلتفرم و حتی نسخه رو مشخص کنید تا بتونیم بهتون کمک کنیم
با سپاس
سلام
دوست عزیز بستگی به تنظیمات شما داره که چه پورتهایی رو روی چه دستگاههایی فوروارد کنید
خوده پورت فوروارد به تنهایی کار خاصی انجام نمیده و اصولا برای این است که اگر درخواستی روی پورت خاصی اومد بدونه با اون درخواست چکار کنه و کجا بفرسته ، حالا اگر اون درخواست رو شما به یک دستگاه یا پورت یا سرویسی بفرستین که مشکل امنیتی داشته باشه ، شما هم مشکل پیدا میکنید اما اگر به یک سرویسی بفرستین که مشکل امنیتی نداشته باشه ، مشکلی هم پیش نمیاد
با توجه به باج افزارهای موجود اگر من بودم فعلا هیچ پورتی رو از روی اینترنت به سمت شبکه داخلی فوروارد نمیکردم بجز vpn
تا همین لحظه یکی از امنترین پورتها همین vpn است و خوبیش اینه که شما اگر یک vpn سرور در شبکه داخلی راه اندازی کنید و کاربرانی که میخوان به شبکه شما وصل بشن اول vpn بزنن و بعد سرویس بگیرن ، خیلی عالی میشه و مشکلات امنیتی شما هم تا حد زیادی از بین میره...
سلام
شما میتونید بیاید عمل port forward تونو انجام بدید اما یک سری ملاحظات و کانفیگ هارو هم در نظر بگیرید
مثلا اگر پورت ریموت رو باز میکنید محدودش کنید به ip خودتون و برنامه svchost.exe
همچنین دسترسی anonymous user رو از group policy ببندید
پورت ریموت رو هم عوض کنید و برای جلوگیری از بروت فورس یوزرنیم رو از حالت های دیفالت مثل administartor تغییر بدید و lockout پالیسی هم بزارید که اگر کسی بیش از ۵ بار پسورد اشتباه زد بلاک شه.
اپدیت رو هم همیشه انجام بدید
اینجوری خیلی احتمال حمله به سیستمون کاهش پیدا میکنه
البته این رو هم در نظر بگیرید که امنیت هیچوقت ۱۰۰٪ نیست
یا حق
سلام دوست عزیز
بستگی داره که چه پورتی رو بخواین Forward کنید . اگه پورت 3389 که مربوط به Remote Desktop هست رو و یا پورت 1433 رو که برای SQL استفاده میشه رو Forward کنید برای شبکه تون خیلی خطرناکه .
خب چه راهکاری وجود داره تا بشه که واسه همچین پورت هایی پروتکل های امنیتی رو پیاده سازی کرد؟
سلام رفیق
نیگاه کن فوروارد کردن پورت دو حالت داره :۱- پورت های مهم سیستم ۲- پورت های که استفاده نمیشه در صورتی که شما پورت های که مهم هستند فور(forward) بدید باید در نظر بگیرید که عواقبی همچون نفوذ و اکسپلویت کردن درز داده مهم و .. رو داره من چند راه کار رو میگم شما انجام بدید (بر اساس تجربه شخصی ):
اول شبکه تون رو مانیتور کنید
بعد از اون ی vpn بزنید
نکته سوم ی چکی بکن ببین پچ امنیتی برای کامپیوترت (سیستم عامل و نرم افزار ها ) اومده یا نه
چاکریم رفیق یاحق