UPnP, போர்ட்கள், ஃபயர்வால்கள், உங்கள் நெட்வொர்க்கிற்குள் இருந்து ஏதாவது ஒன்றைக் கிடைக்கச் செய்வது இன்னும் கடினமாக இருக்கும், இதனால் வெளிப்புற இடங்களிலும் அதை அடைய முடியும். உங்கள் நெட்வொர்க்கில் உள்ள சரியான சாதனத்திற்கு சரியான டிராஃபிக்கை அனுப்ப உங்கள் ரூட்டரை உள்ளமைப்பது பெரும்பாலும் கடினமாக இருக்கும். நாங்கள் UPnP மற்றும் போர்ட் பகிர்தல் மூலம் தொடங்குவோம்.
உங்கள் வீட்டு நெட்வொர்க்கிலிருந்து சாதனத்தை அடைய விரும்புகிறீர்களா, உதாரணமாக உங்கள் NAS, நீங்கள் வீட்டில் இல்லாதபோதும்? முன்னிருப்பாக, உங்கள் வீட்டு நெட்வொர்க் இது சாத்தியமில்லாத வகையில் பாதுகாக்கப்படுகிறது, இல்லையெனில் தீங்கிழைக்கும் தரப்பினரும் உங்கள் நெட்வொர்க் சாதனங்களை அடையலாம். எனவே நீங்கள் அமைப்புகளை நீங்களே சரிசெய்ய வேண்டும். நீங்கள் அறியாமல் உங்கள் நெட்வொர்க்கின் பாதுகாப்பை பலவீனப்படுத்தாமல் இருக்க, நீங்கள் என்ன செய்கிறீர்கள் என்பதை அறிந்து கொள்வது அவசியம். இதையும் படியுங்கள்: உங்கள் NAS நிரம்புகிறதா? நீங்கள் இதை செய்ய முடியும்.
01 இணைய அடுக்குகள்
புள்ளி A முதல் புள்ளி B வரை இணையத்தில் எதையாவது அனுப்ப விரும்பினால், இந்தத் தரவு பல 'லேயர்கள்' மூலம் அனுப்பப்படுகிறது. ஒவ்வொரு அடுக்கு எப்போதும் தரவை அனுப்ப சில கூடுதல் செயல்பாடுகளை வழங்குகிறது.
மிகக் கீழே உங்களிடம் இயற்பியல் அடுக்கு உள்ளது, அங்கு சிக்னல்கள் வடிவில் தரவு கேபிள் வழியாக அல்லது வைஃபை வழியாக வயர்லெஸ் மூலம் அனுப்பப்படும். அதற்கு மேலே உள்ள ஒரு லேயரில், கேபிள் அல்லது வைஃபை வழியாக தரவை ஒன்று மற்றும் பூஜ்ஜியங்கள் வடிவில் அனுப்பும் அடுக்கு உள்ளது, மேலும் அது பிழைகளைச் சரிபார்த்து, தேவைப்பட்டால் தரவை மீண்டும் அனுப்பும். இன்னும் ஒரு அடுக்கு மேலே இரண்டு நெட்வொர்க் சாதனங்களுக்கு இடையில் தரவை அனுப்பும் திறன் உள்ளது, இது MAC முகவரி வழியாக செய்யப்படுகிறது. ஒவ்வொரு லேயரும் சற்று சுருக்கமானது, கீழே நீங்கள் இயற்பியல் மற்றும் பூஜ்ஜியங்களுடன் வேலை செய்கிறீர்கள், அதற்கு மேல் சாதனங்கள் மற்றும் முகவரிகளுக்கு இடையில் பாக்கெட்டுகளுடன். எனவே உங்களிடம் பல அடுக்குகள் உள்ளன, அங்கு ஒவ்வொரு அடுக்கும் எப்போதும் கீழே உள்ள லேயரின் செயல்பாடுகள் மற்றும் சுருக்கங்களைப் பயன்படுத்துகிறது.
இப்போது "வணக்கம், உலகம்!" என்ற உரையை வீட்டில் உள்ள எங்கள் சேவையகத்திற்கு அனுப்ப விரும்புகிறோம் என்று வைத்துக்கொள்வோம். பிணைய அடுக்கு உரையைத் தொகுத்து, பாக்கெட்டை எடுத்து எங்கள் சேவையகத்திற்கு அனுப்பும் திசைவியைக் கண்டறியும். இயற்பியல் சமிக்ஞைகளாக மாற்றப்பட்டு கேபிள் வழியாக செல்லும் வரை பாக்கெட் ஒரு அடுக்கு ஆழமாக செல்கிறது. இறுதியில், இது எங்கள் சேவையகத்தை வந்தடைகிறது, இது தரவைப் படிக்கிறது. இப்போது சேவையகமும் 'ஹலோ, பிசி!' என்று ஒரு பாக்கெட்டுடன் பதிலளிக்கிறது என்று வைத்துக்கொள்வோம். இந்த தொகுப்பும் அனைத்து அடுக்குகள் வழியாகவும், நம் கணினிக்கு செல்லும் வழியில் செல்கிறது. இருப்பினும், ஒரு சிக்கல் உள்ளது. எங்கள் கணினியில் தொகுப்பு வந்துவிட்டது, ஆனால் எந்த நிரலுக்கான தொகுப்பு நோக்கம் கொண்டது என்பதை இயக்க முறைமை எவ்வாறு அறிவது? அதற்கான வாயில்கள் உள்ளன. ஒரு போர்ட் என்பது ஒரு நிரலுக்கான அஞ்சல் பெட்டியைத் தவிர வேறில்லை; Windows, Linux அல்லது macOS ஆகியவை தரவை வழங்க முடியும், இதனால் தரவு நோக்கம் கொண்ட நிரல் அதைப் பெற முடியும்.
02 போர்ட் பகிர்தல்
உங்களிடம் ஃபயர்வால் இல்லையென்றால், உங்கள் எல்லா போர்ட்களுக்கும் அணுகல் திறந்திருக்கும். அது மிகவும் மோசமாக இல்லை, ஏனென்றால் எந்த நிரலும் ஒரு போர்ட்டை திறக்காத வரை, எதுவும் நடக்காது. கூடுதலாக, விண்டோஸ் அதன் சொந்த உள்ளமைக்கப்பட்ட ஃபயர்வால் உள்ளது. ஒரு நிரல் ஒரு போர்ட்டை வரிசைப்படுத்தினால் மற்றும் ஃபயர்வால் அதை அனுமதித்தால், எந்த கணினியும் எங்கிருந்தும் அந்த போர்ட்டைப் பயன்படுத்தி உங்கள் ஐபி முகவரியை அழைக்கலாம் மற்றும் அதற்கு தரவை அனுப்பலாம்.
குறைந்தபட்சம் கோட்பாட்டில் அப்படித்தான் இருக்கிறது... நடைமுறையில் உங்களிடம் பல பிசிக்கள், மடிக்கணினிகள் மற்றும் டேப்லெட்டுகள் இணைக்கப்பட்ட ரூட்டர் உள்ளது. உங்கள் சொந்த நெட்வொர்க்கிற்கு வெளியே எங்காவது உங்கள் கணினிக்கு தரவை அனுப்ப விரும்புகிறீர்கள் என்று வைத்துக்கொள்வோம், பின்னர் ஒரு சிக்கல் உள்ளது. உங்கள் திசைவி NAT அல்லது பிணைய முகவரி மொழிபெயர்ப்பு எனப்படும் ஒன்றைச் செய்கிறது. இது அவசியம், ஏனென்றால் உங்கள் இணைய வழங்குநர் ஒரு இணைய இணைப்பிற்கு ஒரு ஐபி முகவரியை மட்டுமே தருகிறார், மேலும் அந்த ஒரு ஐபி முகவரி மூலம் நீங்கள் ஒரு சாதனத்தை இணையத்துடன் இணைக்க முடியும். திசைவி உங்கள் வழங்குநருடன் நேரடியாக இணைக்கப்பட்ட ஒரே ஒருவராக இருப்பதன் மூலம் அந்த சிக்கலை தீர்க்கிறது, இதனால் அந்த ஐபி முகவரியை ஏற்று, பின்னர் உங்கள் சொந்த சாதனங்களுக்கு ஐபி முகவரிகளை வழங்கவும்.
எனவே நீங்கள் காபி பட்டியில் இருந்து உங்கள் கணினிக்கு ஒரு செய்தியை அனுப்ப விரும்புகிறீர்கள் என்று வைத்துக்கொள்வோம், பின்னர் ரூட்டரால் ஒதுக்கப்பட்ட உங்கள் உள்ளூர் ஐபி முகவரியைப் பயன்படுத்துவதில் எந்த அர்த்தமும் இல்லை, ஏனெனில் அந்த ஐபி முகவரி உங்கள் நெட்வொர்க்கில் மட்டுமே அர்த்தத்தைக் கொண்டுள்ளது. வெளியே அது எதையும் குறிக்காது. அதற்கு பதிலாக, உங்கள் போர்ட்டுடன் இணைந்து உங்கள் வெளிப்புற ஐபி முகவரியைப் பயன்படுத்தலாம். சிக்கல் என்னவென்றால், தரவு எங்கு செல்ல வேண்டும் என்பதை உங்கள் திசைவி தெரிந்து கொள்ள வேண்டும். வெளிப்புற ஐபி முகவரி மற்றும் போர்ட்டுடன் மட்டுமே, எந்த பிசி, டேப்லெட் அல்லது ஸ்மார்ட்போனுக்காக பாக்கெட் எடுக்கப்பட்டது என்பது ரூட்டருக்குத் தெரியாது. அதனால்தான் போர்ட் பகிர்தல் உள்ளது: இந்த போர்ட்டில் தரவு விரைவில் இருந்தால், அந்த தரவு ஒரு குறிப்பிட்ட சாதனத்திற்கு அனுப்பப்பட வேண்டும் என்பதை ரூட்டரில் குறிப்பிடுகிறீர்கள்.
உங்கள் நெட்வொர்க்கில் இணையம் எப்படி இயங்குகிறது என்று நீங்கள் ஆச்சரியப்படலாம். நீங்கள் ஒரு வலைத்தளத்தைப் பார்வையிடும்போது, தரவு முன்னும் பின்னுமாக அனுப்பப்படும், மேலும் அந்தத் தரவு போர்ட் பகிர்தலை அமைக்காமல் உங்கள் கணினியில் வந்து சேரும். அது வேலை செய்கிறது, ஏனென்றால் உங்கள் ரூட்டரே ஏற்கனவே உள்ளிருந்து நீங்கள் அமைக்கும் இணைப்புகளுக்கு போர்ட் பார்வர்டிங்கைப் பயன்படுத்துகிறது, இதனால் அனைத்து பாக்கெட்டுகளும் அவை இருக்க வேண்டிய இடத்தில் சரியாக வந்து சேரும். போர்ட் ஃபார்வர்டிங் என்பது பாதுகாப்பு அபாயம் அல்ல. அந்த போர்ட்டில் கேட்கும் அப்ளிகேஷன் மூலம் அந்த ஆபத்து வருகிறது. எடுத்துக்காட்டாக, நீங்கள் எப்போதும் புதுப்பிக்காத PC க்கு போர்ட் Xஐ முன்னனுப்பினால், அறியப்பட்ட பாதுகாப்பு பாதிப்புகள் காரணமாக அது ஒரு பெரிய ஆபத்து. எனவே, போர்ட்டை அனுப்பும்போது சாதனத்தை எப்போதும் புதுப்பித்த நிலையில் வைத்திருப்பது அவசியம்.
03 UPnP
UPnP என்பது Universal Plug and Play என்பதன் சுருக்கம். நெட்வொர்க்கில் உள்ள சாதனங்கள் ஒன்றையொன்று "பார்க்க" இது அனுமதிக்கிறது. ஒவ்வொரு சாதனமும் நெட்வொர்க்கில் தன்னைத்தானே அறிவிக்க முடியும், இதனால் சாதனங்கள் ஒருவருக்கொருவர் தொடர்புகொள்வதையும் ஒத்துழைப்பதையும் எளிதாக்குகிறது. UPnP இன் செயல்பாடுகளில் ஒன்று, போர்ட்களை அனுப்ப ஒரு சாதனத்தை அனுமதிப்பதாகும், எனவே நீங்கள் அதை கைமுறையாக செய்ய வேண்டியதில்லை.
உங்கள் எக்ஸ்பாக்ஸ் போர்ட் 32400 இல் டிராஃபிக்கைப் பெற விரும்புகிறது என்று வைத்துக்கொள்வோம், பின்னர் சாதனம் தானாகவே ரூட்டரிடமிருந்து அதைக் கோரலாம், அது பொருத்தமான விதியை உருவாக்கி, IP அல்லது MAC- முகவரி மூலம் அந்த போர்ட்டில் உள்ள அனைத்து போக்குவரத்தையும் உங்கள் Xbox க்கு அனுப்பும். . இருப்பினும், UPnP ஒரு பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது. பிரச்சனை என்னவென்றால், UPnP எந்த வகையான அங்கீகாரத்தையும் பயன்படுத்தவில்லை. மால்வேர் போர்ட்களை அவ்வளவு எளிதாக திறக்கும். பிரச்சனை என்னவென்றால், UPnPஐ தொலைவிலிருந்து பயன்படுத்திக் கொள்ளலாம். திசைவி உற்பத்தியாளர்களின் பல UPnP செயலாக்கங்கள் பாதுகாப்பற்றவை. 2013 ஆம் ஆண்டில், UPnP க்கு எந்தெந்த சாதனங்கள் பதிலளிக்கின்றன என்பதைப் பார்க்க ஒரு நிறுவனம் ஆறு மாதங்கள் இணையத்தை ஸ்கேன் செய்தது. 6,900 க்கும் குறைவான சாதனங்கள் பதிலளித்தன, அவற்றில் 80 சதவீதம் அச்சுப்பொறி, வெப்கேம் அல்லது ஐபி கேமரா போன்ற வீட்டு சாதனம். எனவே உங்கள் ரூட்டரில் UPnP ஐ முடக்க பரிந்துரைக்கிறோம். ஆய்வின் மிக முக்கியமான முடிவுகளை 'UPnP பாதுகாப்பானதா?' என்ற பெட்டியில் காணலாம்.
UPnP பாதுகாப்பானதா?
Rapid7 ஆல் நடத்தப்பட்ட UPnP பாதுகாப்பு ஆய்வின் முக்கிய முடிவுகள்.
- அனைத்து பொது IPv4 முகவரிகளில் 2.2 சதவீதம் இணையத்தில் UPnP ட்ராஃபிக்கிற்கு பதிலளித்தது அல்லது 81 மில்லியன் தனிப்பட்ட IP முகவரிகள்.
- அந்த IP முகவரிகளில் 20 சதவிகிதம் இணையப் போக்குவரத்திற்குப் பதிலளிப்பது மட்டுமல்லாமல், தொலைவிலிருந்து அணுகக்கூடியது, UPnP சாதனத்தை உள்ளமைக்க API ஐ வழங்கியது!
- 23 மில்லியன் சாதனங்கள் UPnP நெறிமுறையைச் செயல்படுத்தும் பரவலாகப் பயன்படுத்தப்படும் மென்பொருள் நூலகமான libupnp இன் பாதிக்கப்படக்கூடிய பதிப்பைப் பயன்படுத்துகின்றன. அந்த பதிப்பில் உள்ள பாதிப்புகளை தொலைவிலிருந்து பயன்படுத்திக் கொள்ளலாம், ஒரே ஒரு UDP பாக்கெட் தேவைப்படும்.