01-11-2007, 13:22
|
|
|
|
חבר מתאריך: 03.11.02
הודעות: 21,199
|
|
כל מידע שאתה שולח ברשת מחולק לפאקטים.
אני לא אכנס כרגע למודל השכבות ולכן לשם הפשטות אני אתיחס אך ורק לשכבת המידע (או שכבת המשתמש).
כשאתה מוריד קובץ, לדווגמא, באמיול ממשתמש אחר אתה בהתחלה שולח לו פאקט עם בקשה לקבלת הקובץ (או יותר נכון, לחלקים מסוימים מהקובץ) והוא שולח לך פאקטים עם המידע שיש בחלקי הקובץ.
תוכנת האמיול שלך ותוכנת האמיול שלו מניחים שהן מדברות עם תוכנות תקינות ולכן במקרה הזה פאקט תקני זה פאקט שהתחביר שלו מתאים לפרוטוקול ("שפת התקשרות") של תוכנות האמיול.
עכשיו, תחשוב שאני, במקום להריץ אמיול על המחשב שלי, מריץ תוכנה שאני כתבתי ש"מדברת" עם תוכנות אמיול של אנשים אחרים ברשת אבל שולחת פאקטים שתוכנה רגילה לא היתה שולחת (לדוגמא, אם הוחלט ששם הקובץ באמיול לא יכול להיות מעל 255 תוים, התוכנה שלי תנסה לשלוח פאקטים עם שמות קבצים של מעל 255 תוים וכו'). אם אלו שכתבו את האמיול לא דאגו לטפל בכאלו פאקטים, הדבר יכול להסתיים בקריסה של התוכנה אצל המשתמשים או אפילו באפשרות לפרוץ להם למחשב.
בראוטר, בגלל מנגנון ה-NAT (אותו מנגנון שמאפשר לך לשתף אינטרנט למספר מחשבים ברשת הפנימית כאשר יש לך כתובת IP חיצונית אחת), כל הפורטים הנכנסים חסומים כברירת מחדל, אלא אם כן ביצעת הפניית פורטים (ובהנחה שאין שום באג במערכת של הראוטר).
המושגים }פורט נכנס" ו-"פורט יוצא" הם לא הכי מקצועיים, אבל הכוונה שלי היא:
פורט נכנס - פורט שתוכנה על המחשב מאזינה לו. באמיול, לדוגמא, אתה יכול להגדיר לתוכנה לאיזה פורט להאזין. אם הפורט הזה פתוח (כלומר, לא חסום ע"י FW ובמידה ויש לך ראוטר קידמת אותו למחשב שלך) אזי אם מישהו ישלח פאקט מידע בפורט הספציפי לכתובת ה-IP שלך, תוכנת האמיול תקבל אותו ותוכל לפעול בהתאם.
פורט יוצא - האפשרות של תוכנה על המחשב שלך לשלוח מידע לפורט של שרת כלשהו ביאנטרנט. נניח ואתה לא מעוניין שאנשים בעסק שלך יוכלו להשתמש בדוא"ל (לשלוח ולקבל) "מבוסס OUTLOOK" (כלומר, שירותי POP3 ו-SMTP). אתה יכול לחסום בתוכנת ה-FW את התקשורת היוצאת לפורטים 110 ו-25. ה-FW מנתח את כל המידע שעובר דרכו ואם הוא רואה פאקט מידע שפורט היעד שלו הוא 25 או 110, הוא פשוט זורק אותו לזבל.
בראוטרים הביתיים, עד כמה שידוע לי, אין סינון פורטים יוצאים. דבר כזה ניתן להשיג ע"י שימוש
בתוכנת FW על המחשבים או ע"י שימוש במחשב יעודי המריץ תוכנת FW כמו שצריך (עדיף שירוץ לא תחת חלונות) דרכו תעבור כל תעבורת המדיע ברשת.
|