UPnP, पोर्ट, फायरवॉल, आपके नेटवर्क के भीतर से कुछ उपलब्ध कराना अभी भी काफी मुश्किल हो सकता है ताकि इसे बाहरी स्थानों पर भी पहुँचा जा सके। अपने नेटवर्क में सही डिवाइस पर सही ट्रैफ़िक भेजने के लिए अपने राउटर को कॉन्फ़िगर करना अक्सर मुश्किल होता है। हम UPnP और पोर्ट फ़ॉरवर्डिंग के साथ शुरुआत करेंगे।
क्या आप अपने होम नेटवर्क से किसी डिवाइस तक पहुंचने में सक्षम होना चाहते हैं, उदाहरण के लिए आपका NAS, तब भी जब आप घर पर न हों? डिफ़ॉल्ट रूप से, आपका होम नेटवर्क इस तरह से सुरक्षित है कि यह केवल संभव नहीं है, क्योंकि अन्यथा दुर्भावनापूर्ण पार्टियां आपके नेटवर्क उपकरणों तक भी पहुंच सकती हैं। इसलिए आपको सेटिंग्स को खुद एडजस्ट करना होगा। यह जरूरी है कि आप जानते हैं कि आप क्या कर रहे हैं, ताकि आप अनजाने में अपने नेटवर्क की सुरक्षा को कमजोर न करें। यह भी पढ़ें: क्या आपका NAS भर रहा है? तुम यह केर सकते हो।
01 इंटरनेट परतें
यदि आप इंटरनेट पर बिंदु A से बिंदु B तक कुछ भेजना चाहते हैं, तो यह डेटा कई 'परतों' के माध्यम से भेजा जाता है। डेटा भेजने के लिए प्रत्येक परत हमेशा कुछ अतिरिक्त कार्यक्षमता प्रदान करती है।
सबसे नीचे आपके पास भौतिक परत है, जहां सिग्नल के रूप में डेटा केबल पर या वायरलेस रूप से वाईफाई के माध्यम से भेजा जाता है। उसके ऊपर की एक परत आपके पास एक परत होती है जो डेटा को केबल या वाईफाई पर एक और शून्य के रूप में भेजती है और वह त्रुटियों की जांच भी करती है, और यदि आवश्यक हो तो डेटा को फिर से भेजती है। एक और परत ऊपर आपके पास दो नेटवर्क उपकरणों के बीच डेटा भेजने की क्षमता है, कुछ ऐसा जो मैक पते के माध्यम से किया जाता है। प्रत्येक परत थोड़ी अधिक सारगर्भित है, नीचे आप भौतिक और शून्य के साथ काम करते हैं, उसके ऊपर उपकरणों और पतों के बीच पैकेट के साथ। तो आपके पास कई परतें हैं, जहां प्रत्येक परत हमेशा नीचे की परत के कार्यों और सार का उपयोग करती है।
अब मान लीजिए कि हम घर पर अपने सर्वर पर "हैलो, वर्ल्ड!" टेक्स्ट भेजना चाहते हैं। नेटवर्क लेयर टेक्स्ट को पैकेज करता है और एक राउटर ढूंढता है जो पैकेट ले सकता है और इसे हमारे सर्वर पर भेज सकता है। पैकेट एक परत तक गहरा जाता है जब तक कि यह भौतिक संकेतों में परिवर्तित नहीं हो जाता है और केबल से गुजरता है। अंततः, यह हमारे सर्वर पर आता है, जो डेटा को पढ़ता है। अब मान लीजिए कि सर्वर भी 'हैलो, पीसी!' कहने वाले पैकेट के साथ प्रतिक्रिया करता है। यह पैकेज हमारे कंप्यूटर के रास्ते में सभी परतों के माध्यम से भी जाता है। हालांकि, वहाँ एक समस्या है। पैकेज हमारे कंप्यूटर पर आ गया है, लेकिन ऑपरेटिंग सिस्टम को कैसे पता चलता है कि पैकेज किस प्रोग्राम के लिए है? उसके लिए द्वार हैं। एक पोर्ट एक प्रोग्राम के लिए मेलबॉक्स से ज्यादा कुछ नहीं है; जहां विंडोज, लिनक्स या मैकओएस डेटा डिलीवर कर सकते हैं ताकि जिस प्रोग्राम के लिए डेटा का इरादा है वह इसे प्राप्त कर सके।
02 पोर्ट अग्रेषण
यदि आपके पास फ़ायरवॉल नहीं है, तो आपके सभी पोर्ट तक पहुंच खुली है। यह इतना बुरा नहीं है, क्योंकि जब तक कोई प्रोग्राम पोर्ट नहीं खोलता, तब तक कुछ नहीं हो सकता। इसके अलावा, विंडोज़ का अपना अंतर्निर्मित फ़ायरवॉल है। यदि कोई प्रोग्राम पोर्ट को तैनात करता है और फ़ायरवॉल इसकी अनुमति देता है, तो कोई भी पीसी कहीं भी उस पोर्ट का उपयोग करके आपके आईपी पते को कॉल कर सकता है और डेटा भेज सकता है।
कम से कम सिद्धांत रूप में ऐसा है ... व्यवहार में आपके पास एक राउटर है जिससे कई पीसी, लैपटॉप और टैबलेट जुड़े हुए हैं। मान लीजिए आप अपने पीसी पर अपने नेटवर्क के बाहर कहीं डेटा भेजना चाहते हैं, तो एक समस्या है। आपका राउटर NAT, या नेटवर्क एड्रेस ट्रांसलेशन नामक कुछ करता है। यह आवश्यक है, क्योंकि आपका इंटरनेट प्रदाता आपको प्रति इंटरनेट कनेक्शन के लिए केवल एक आईपी पता देता है और उस एक आईपी पते से आप ठीक एक डिवाइस को इंटरनेट से जोड़ सकते हैं। राउटर उस समस्या को हल करता है जो केवल आपके प्रदाता से सीधे जुड़ा होता है और इस प्रकार उस आईपी पते को अपनाता है, और फिर अपने स्वयं के उपकरणों को आईपी पते सौंपता है।
तो मान लीजिए कि आप कॉफी बार से अपने पीसी को घर पर एक संदेश भेजना चाहते हैं, तो राउटर द्वारा निर्दिष्ट आपके स्थानीय आईपी पते का उपयोग करने का कोई मतलब नहीं है, क्योंकि उस आईपी पते का अर्थ केवल आपके नेटवर्क के अंदर है। बाहर यह कुछ भी संदर्भित नहीं करता है। इसके बजाय, आप अपने पोर्ट के साथ संयोजन में अपने बाहरी आईपी पते का उपयोग कर सकते हैं। समस्या यह है कि आपके राउटर को यह जानना होगा कि डेटा को कहां जाना है। केवल बाहरी आईपी पते और पोर्ट के साथ, राउटर अभी भी नहीं जानता है कि पैकेट किस पीसी, टैबलेट या स्मार्टफोन के लिए है। इसीलिए पोर्ट फ़ॉरवर्डिंग है: इसके साथ आप राउटर में संकेत देते हैं कि यदि डेटा इस पोर्ट पर जल्द ही है, तो उस डेटा को एक विशिष्ट डिवाइस पर अग्रेषित किया जाना चाहिए।
आपको आश्चर्य हो सकता है कि इंटरनेट अभी भी आपके नेटवर्क पर कैसे काम करता है। जब आप किसी वेबसाइट पर जाते हैं, तो डेटा भी आगे-पीछे भेजा जाता है और वह डेटा पोर्ट फ़ॉरवर्डिंग सेट किए बिना आपके पीसी पर आ जाता है। यह काम करता है, क्योंकि आपका राउटर पहले से ही आपके द्वारा सेट किए गए कनेक्शन के लिए पोर्ट फ़ॉरवर्डिंग लागू करता है, ताकि सभी पैकेट सही तरीके से पहुंचें जहां उन्हें होना चाहिए। पोर्ट अग्रेषण अपने आप में एक सुरक्षा जोखिम नहीं है, वैसे। वह जोखिम उस पोर्ट पर सुनने वाले एप्लिकेशन से आता है। उदाहरण के लिए, यदि आप किसी ऐसे पीसी पर पोर्ट X अग्रेषित करते हैं जिसे आप कभी अपडेट नहीं करते हैं, तो ज्ञात सुरक्षा कमजोरियों के कारण यह एक बड़ा जोखिम है। इसलिए किसी पोर्ट को अग्रेषित करते समय डिवाइस को हमेशा अद्यतित रखना महत्वपूर्ण है।
03 यूपीएनपी
UPnP का मतलब यूनिवर्सल प्लग एंड प्ले है। यह नेटवर्क पर उपकरणों को एक दूसरे को "देखने" की अनुमति देता है। प्रत्येक उपकरण नेटवर्क पर स्वयं की घोषणा कर सकता है, जिससे उपकरणों के लिए एक दूसरे के साथ संचार और सहयोग करना आसान हो जाता है। UPnP के कार्यों में से एक डिवाइस को पोर्ट को अग्रेषित करने की अनुमति देना है, इसलिए आपको इसे मैन्युअल रूप से करने की आवश्यकता नहीं है।
मान लीजिए कि आपका Xbox पोर्ट 32400 पर ट्रैफ़िक प्राप्त करना चाहता है, तो डिवाइस स्वचालित रूप से राउटर से अनुरोध कर सकता है, जो तब उपयुक्त नियम बनाएगा और इस प्रकार उस पोर्ट पर सभी ट्रैफ़िक को आपके Xbox पर IP या MAC- पते के माध्यम से अग्रेषित करेगा। . हालाँकि, UPnP एक सुरक्षा जोखिम पैदा करता है। समस्या यह है कि UPnP प्रमाणीकरण के किसी भी रूप का उपयोग नहीं करता है। मैलवेयर आसानी से पोर्ट खोल सकता है। समस्या यह है कि UPnP का दूर से शोषण किया जा सकता है। राउटर निर्माताओं के कई UPnP कार्यान्वयन असुरक्षित हैं। 2013 में, एक कंपनी ने यह देखने के लिए इंटरनेट को स्कैन करते हुए छह महीने बिताए कि कौन से डिवाइस UPnP को प्रतिक्रिया दे रहे हैं। 6,900 से कम उपकरणों ने प्रतिक्रिया नहीं दी, जिनमें से 80 प्रतिशत प्रिंटर, वेब कैमरा या आईपी कैमरा जैसे घरेलू उपकरण थे। इसलिए हम आपके राउटर में UPnP को अक्षम करने की सलाह देते हैं। अध्ययन के सबसे महत्वपूर्ण निष्कर्ष 'UPnP सुरक्षित?' बॉक्स में पाए जा सकते हैं।
यूपीएनपी सुरक्षित?
रैपिड7 द्वारा आयोजित UPnP सुरक्षा अध्ययन के मुख्य निष्कर्ष।
- सभी सार्वजनिक IPv4 पतों में से 2.2 प्रतिशत ने इंटरनेट पर UPnP ट्रैफ़िक का जवाब दिया, या 81 मिलियन अद्वितीय IP पते।
- उन आईपी पतों में से 20 प्रतिशत ने न केवल इंटरनेट ट्रैफ़िक का जवाब दिया, बल्कि दूरस्थ रूप से पहुंच योग्य, यूपीएनपी डिवाइस को कॉन्फ़िगर करने के लिए एक एपीआई की पेशकश की!
- 23 मिलियन डिवाइस libupnp के एक कमजोर संस्करण का उपयोग करते हैं, एक व्यापक रूप से उपयोग की जाने वाली सॉफ़्टवेयर लाइब्रेरी जो UPnP प्रोटोकॉल को लागू करती है। उस संस्करण में कमजोरियों का दूर से फायदा उठाया जा सकता है, जिसके लिए केवल एक यूडीपी पैकेट की आवश्यकता होती है।