Отверстие в брандмауэре

В компьютерных сетях брандмауэрное отверстие — это порт , который не защищен брандмауэром , позволяющий определенному приложению получить доступ к службе на хосте в сети, защищенной брандмауэром. ^{[1] [2]}

Если оставить порты открытыми в конфигурациях брандмауэра, защищенная система подвергается потенциально вредоносному злоупотреблению. Полностью закрытый брандмауэр не позволяет приложениям получать доступ к службам по ту сторону брандмауэра. Для защиты механизм открытия дыры в брандмауэре должен реализовывать проверку и авторизацию пользователя.

Для брандмауэров, выполняющих функцию трансляции сетевых адресов (NAT), сопоставление между внешним IP-адресом, портом-сокетом и внутренним IP-адресом , портом-сокетом часто называется отверстием.

Pinholes можно создавать вручную или программно. Они могут быть временными, созданными динамически на определенный срок, например, для динамического соединения, или постоянными, например, для функций сигнализации .

Иногда брандмауэры автоматически закрывают отверстия через некоторое время (обычно несколько минут), чтобы минимизировать риск нарушения безопасности. Приложения, которым требуется, чтобы отверстие оставалось открытым, часто должны генерировать искусственный трафик через отверстие, чтобы заставить брандмауэр перезапустить свой таймер.

Смотрите также

• Переадресация портов
• Запуск порта
• NAT-дырокол
• Обход NAT
• Пробивка отверстий в TCP
• Перфорация отверстий UDP
• Пробивка отверстий ICMP
• Протокол управления портами (PCP)
• Протокол сопоставления портов NAT (NAT-PMP)
• Протокол шлюзового устройства Интернета (UPnP IGD)

Ссылки

1. "IPv6 Pinholing: Учебное пособие и примеры". www.catchpoint.com . Получено 2024-02-26 .
2. Анкута Онофрей, Андреа; Ребахи, Ясин; Магеданц, Томас (2010-03-20). «Предотвращение распределенных атак типа «отказ в обслуживании» на службу экстренной помощи IMS с помощью адаптивного брандмауэра Pinholing» (PDF) . Международный журнал сетей следующего поколения . 2 (1): 1–17. doi :10.5121/ijngn.2010.2101.