В компьютерных сетях дыра брандмауэра — это порт , который не защищен брандмауэром и позволяет конкретному приложению получить доступ к службе на хосте в сети, защищенной брандмауэром. [1] [2]
Если оставить порты открытыми в конфигурациях брандмауэра, защищенная система подвергнется потенциально злонамеренному злоупотреблению. Полностью закрытый брандмауэр не позволяет приложениям получать доступ к службам по другую сторону брандмауэра. В целях защиты механизм открытия дыры в брандмауэре должен реализовывать проверку и авторизацию пользователя.
Для межсетевых экранов, выполняющих функцию трансляции сетевых адресов (NAT), сопоставление между внешним IP-адресом, сокетом порта и внутренним IP-адресом , сокетом порта часто называют точечным отверстием.
Проколы можно создавать вручную или программно. Они могут быть временными, создаваемыми динамически на определенный период времени, например, для динамического соединения, или постоянными, например, для функций сигнализации .
Брандмауэры иногда автоматически закрывают дыры через определенный период времени (обычно несколько минут), чтобы минимизировать угрозу безопасности. Приложениям, которым требуется, чтобы точечное отверстие оставалось открытым, часто приходится генерировать искусственный трафик через точечное отверстие, чтобы заставить брандмауэр перезапустить свой таймер.