Was ist Port-Triggering?
Port-Triggering ist ein Port-Weiterleitungssystem, das den Weiterleitungsprozess automatisiert und den Port bei Bedarf ein- und ausschaltet. Dies ist sicherer als die manuelle Portweiterleitung, da der Port ausgeschaltet wird, wenn die Verbindung hergestellt ist, im Gegensatz zur Portweiterleitung, bei der der Port geöffnet ist, bis der Benutzer ihn abschaltet. Dies kann nur auf einem bestimmten Routertyp durchgeführt werden, der Router ist jedoch weit verbreitet. Beim Triggern von Ports kann immer nur ein Port verwendet werden. Daher sind Server, die viele Ports und Verbindungen verarbeiten, für diese Triggermethode nicht geeignet.
Wenn ein Computer einen Router verwendet, normalerweise für eine Internetverbindung, verbindet er einen Port mit dem Routersystem und sendet einen Befehl. Der Befehl kann darin bestehen, einen E-Mail-Server zu durchsuchen oder auf eine Website zuzugreifen. Der Router implementiert den Befehl und sendet dann Daten zurück an den Computer. Ein weiterer Port, der als weitergeleiteter Port bezeichnet wird, wird wieder für den Computer geöffnet und liefert die Daten.
Bei einem Computer ohne aktivierte Portauslösung bleibt der Port offen. Ein offener Port ist zwar für sich genommen harmlos, kann aber als offene Tür für Hacker fungieren. Dies erleichtert es einem Hacker, Code in den offenen Port einzufügen oder Informationen aus dem Computer herauszuschleichen. In diesem Szenario muss der Administrator den Port manuell schließen.
Das Triggern von Ports funktioniert auf ähnliche Weise, verfügt jedoch über einen Ein- und Ausschalter. Dieser Ein- und Ausschalter wird nicht vom Benutzer, sondern vom Datenstrom belegt. Wenn der Benutzer einen Befehl ausgibt, wird der Port aufgrund der angeforderten Daten geöffnet. Nachdem die Daten in den Computer gestreamt wurden und nichts mehr eingegangen ist, wird der ausgelöste Port abgeschaltet. Wenn es ausgeschaltet ist, ist es für Hacker schwieriger, in den Computer einzudringen.
Ein Problem bei der Portauslösung besteht darin, dass nicht zwei oder mehr Computer denselben Port im Netzwerk verwenden können. Dies tritt auf, wenn der Administrator einen bestimmten Port als ausgelösten Port programmiert. Wenn zwei Computer gleichzeitig versuchen, auf diesen bestimmten Port zuzugreifen, liegt ein Konflikt vor und es funktioniert für keinen der beiden Computer. Server verarbeiten viele Verbindungen, daher ist das Triggern von Ports nicht sinnvoll und führt dazu, dass versehentlich viele Verbindungen getrennt werden.
Nur ein Routertyp kann Port-Triggering verarbeiten. Dies wird als NAT-fähiger Router (Network Address Translation) bezeichnet. Diese Router ermöglichen dem Computer den Zugriff auf zwei IP-Adressen (Internet Protocol) für internen und externen Datenverkehr.