• Poorten openzetten

    2 juli 2006 01:00 door
    Van het moment dat je peer to peer applicaties zoals sharezea ea gaat gebruiken, online gaat gamen, messenger gebruikt, een webcam of een ftp server opzet, hoor je wel eens zeggen ‘je moet je poorten openzetten’, maar wat is dat? Om dit duidelijk te maken moet je eerst wat weten over ethernet. We proberen het steeds duidelijk te maken aan de hand van een vergelijking.

    Termen:
    • Ethernet:
      Ethernet is de dag van vandaag de manier om apparaten (bv pc’s) met elkaar te laten communiceren. Tegenwoordig worden grote netwerken van pc’s verbonden via ethernet om gegevens uit te wisselen over dit communicatie kanaal. Denk maar aan het grootste netwerk, het wereldwijde Internet.

      Maar hoe kan je nu grote hoeveelheid data van de ene pc naar een andere pc zenden over één enkele kabel? Een netwerk kan je vergelijken met een spoorweg netwerk. Ieder station, pc, is verbonden met dit grote spoorwegnetwerk. Wil je een bestand verzenden, dan wordt dit eerst in kleine pakketjes verdeeld. In ieder pakketje zitten gegevens over het hoeveelste pakketje dit van het bestand is, van wie en voor wie dit pakketje bestemd is en een deel van het bestand. Deze pakketjes kan je vergelijken met wagonnetjes die op het spoorweg netwerk worden gezet. Ieder wagonnetje wordt via rangeer stations, routers, switches enz, naar de juiste richting gestuurd. Wanneer een pc een wagonnetje ziet langskomen met zijn adres, dan neemt hij dit wagonnetje van het spoor.
    • IP adres en protocol:
      Om iedere pc kenbaar te maken op het netwerk krijgt hij een uniek ip-adres op dit netwerk. Je kan het vergelijken met het adres waar je woont. Als men gegevens gaat versturen moet men immers weten naar welke pc dit gestuurd moet worden.

      Enkel het IP adres van de zender, client, en de ontvanger, server, is niet genoeg om alles vlot te laten verlopen. Beide pc’s moeten immers ook instaat zijn om op de juiste manier de gegevens te verzenden en te ontvangen. Dit noemt men transportlaag of protocol. De meest bekende protocollen zijn TCP en UDP.
    • Poort:
      Om meerdere verbindingen toe te laten naar 1 pc wordt het ip adres verdeeld in poorten. Ieder programma gebruikt een specifieke poort om data te verzenden en te ontvangen. Heb je meerdere programma’s draaien, zoals een email programma tegelijkertijd met een Internet browser, dan zal ieder programma zijn unieke poort gebruiken naar dit IP adres. Om de hierboven vergelijking door te trekken, IP adres is het adres van een appartement, een poort is het bus nummer.

      Een programma kan maar een poort gebruiken als deze niet wordt gebruikt door een ander programma. De poorten zijn genummerd van 0 tot 65535 . Verschillende poorten zijn vast gelegd voor bepaalde taken, zo ontvang je mail over poort 110, verzend je mail over poort 25 terwijl je surft over poort 80.
    • NAT:
      Computers worden meestal via een modem/router aangesloten aan het internet. Deze router communiceert rechtstreeks met het internet en heeft dus een IP adres (publiek IP adres) wat wordt verkregen door uw internet provider. Langs de andere zijde moet de router ook communiceren met de aangesloten pc’s. Hier krijgt de router dus nog eens een IP adres (privaat IP adres) en de aangesloten pc’s krijgen ook een uniek privaat IP adres.

      De router dient nu om het verkeer te regelen tussen uw publiek gedeelte, internet, en uw privaat gedeelte, de pc’s aangesloten op uw router. Hiervoor vertaalt hij de publieke IP adressen naar private, en omgekeerd. Deze vertaling noemt men network address translation of afgekort NAT.
    • Firewall:
      We hebben al gezien in de bovenstaande uitleg wat een router doet, maar wat is hiervan het voordeel? Een groot voordeel is de veiligheid!!!

      Ongevraagde informatie wordt niet doorgelaten van het publiek naar het privaat gedeelte. De aangesloten pc’s zijn immers niet rechtstreeks bereikbaar vanuit het publiek gedeelte. Als een pc data opvraagt van het publiek gedeelte, zal deze aanvraag behandeld worden door de router. Als de router de opgevraagde data ontvangt van het publieke gedeelte, zal de router enkel die opgevraagde data doorgeven naar de private pc. Dit noemt men ook een firewall.

      Tot nu toe spraken we enkel over een firewall in een router, maar het zelfde principe wordt gebruikt bij een software firewall. Een van de meest bekende software firewalls is ‘zone alarm’, maar ook geďntegreerde firewalls in antivirus pakketten kom je meer en meer tegen.


    Waarom poorten forwarden:
    Aan een firewall is ook een nadeel verbonden. Sommige internettoepassingen werken minder goed (snel) of helemaal niet indien ze geen rechtstreekse verbinding kunnen maken. Hier moet men dan port forwarding of port mapping toepassen. Met deze techniek wordt data rechtstreeks doorgestuurd naar een bepaalde poort van jouw computer. Tijdens de instellingen van de poorten kan je ook steeds aangeven welke protocollen doorgestuurd worden, TCP of UDP.
    Nadeel is dus hier dat je wel rechtstreeks bereikbaar bent vanuit het publiek gedeelte, zodat ook hackers de mogelijkheid hebben om uw pc binnen te sluipen.
    Daarom geldt: sluit altijd alle poorten. Enkel als je een programma gebruikt dat een poort nodig heeft, open je die voor het gebruikte protocol. Eenmaal het programma de poort gebruikt, kan een ander programma deze niet meer gebruiken, dus ook hackers niet. Als je de toepassing stopt, vergeet dan ook niet terug deze poorten te sluiten.

    Voor welke toepassingen:
    Zoals we dit artikel begonnen is port forwarding nodig voor verschillende programma’s. Welke programma’s voordeel halen met het openen van poorten en welke poorten deze programma’s gebruiken kan je vinden op https://www.portforward.com/cports.htm. Hier vind je een lijst van de meest gebruikte programma’s en van de poorten welke zij gebruiken.

    Hoe stel je port forwarding in:
    Om de poorten in je router open te stellen voor een toepassing surf je gewoon naar https://www.portforward.com/cports.htm.



    Klik op de toepassing waarvoor je de poorten wilt openzetten en een volgend scherm opent zich. Hier krijg je een lijst van de meeste type routers op de markt.



    Klik op het type router wat jij gebruikt en een uitleg hoe je de poort met jouw router kan openzetten verschijnt.



    Heb je geen router, maar een software firewall surf dan ook eerst naar https://www.portforward.com/cports.htm en zoek welke poorten voor je toepassing moeten opengezet worden. Surf vervolgens naar https://firewalling.com/routers.htm, hier vind je bovenaan de meest gebruikte software firewalls.



    Klik jouw type software firewall en een uitleg (wel in het engels, maar met vele afbeeldingen) laat je stap voor stap zien hoe je de poorten kan open zetten.

    Besluit:
    Sommige toepassingen werken nu eenmaal beter of alleen als ze rechtstreeks contact hebben met de andere PC. Rechtstreeks contact toelaten houd ook het risico in dat hackers ongemerkt binnen sluipen. Door enkel geselecteerde poorten open te zetten voor een bepaalde toepassing, kan het risico sterk beperkt worden.

    Opmerking:
    Veel mensen gebruiken bij problemen met port forwarding de instelling ‘DMZ’ (Demilitariseerde zone) in hun router. Bij deze instelling wordt dus alle verkeer van publiek naar privaat door gestuurd. Dit wil zeggen dat u een groot risico loopt daar u pc wijd open staat op Internet. Gebruik in dit geval zeker een software firewall.

    Linken:
    - Handleidingen van veel gebruikte routers en firewalls, uitleg over de beveiliging die mogelijk is en de instelling hiervan: https://firewalling.com
    - Welke toepassingen welke poorten gebruiken vind je hier: https://www.portforward.com

    © PeterN voor minatica.be