Wat is poorttriggering?
Port triggering is een port-forwarding-systeem dat het forwarding-proces automatiseert en de poort in- en uitschakelt wanneer dat nodig is. Dit is veiliger dan handmatige poortdoorschakeling, omdat de poort wordt uitgeschakeld wanneer de verbinding is voltooid, in tegenstelling tot poortdoorschakeling waarbij de poort open is totdat de gebruiker deze uitschakelt. Dit kan alleen worden gedaan op een specifiek type router, maar de router is gebruikelijk. Er kan slechts één poort tegelijk worden gebruikt bij het activeren van poorten, dus servers die veel poorten en verbindingen verwerken, zouden niet geschikt zijn voor deze activeringsmethode.
Wanneer een computer een router gebruikt, meestal voor een internetverbinding, verbindt deze één poort met het routersysteem en verzendt een opdracht. De opdracht kan zijn om naar een e-mailserver te kijken of om toegang te krijgen tot een website. De router voert de opdracht uit en stuurt vervolgens gegevens terug naar de computer. Een andere poort, bekend als een doorgestuurde poort, wordt weer geopend voor de computer en deze levert de gegevens.
In een computer zonder poort-triggering ingeschakeld, blijft de poort open. Hoewel het op zichzelf onschadelijk is, kan een open poort fungeren als een open deur voor hackers. Dit maakt het voor een hacker gemakkelijk om code in de open poort te injecteren of informatie uit de computer te halen. In dit scenario moet de beheerder de poort handmatig sluiten.
Het activeren van poorten werkt op een vergelijkbare manier, maar heeft een aan- en uitknop. Deze aan en uit-knop wordt niet door de gebruiker ingeschakeld, maar door de gegevensstroom. Wanneer de gebruiker een opdracht geeft, wordt de poort geopend vanwege de gevraagde gegevens. Nadat de gegevens in de computer zijn gestreamd en er niets meer binnenkomt, wordt de geactiveerde poort uitgeschakeld. Met het uitgeschakeld, is het moeilijker voor hackers om de computer binnen te gaan.
Een probleem met poort-triggering is dat dezelfde poort niet in het netwerk kan worden gebruikt door twee of meer computers. Dit gebeurt wanneer de beheerder een specifieke poort programmeert als de getriggerde poort. Als twee computers tegelijkertijd toegang proberen te krijgen tot deze specifieke poort, is er een conflict en werkt het voor geen van beide computers. Servers verwerken veel verbindingen, dus het activeren van poorten is niet nuttig en zal per ongeluk veel verbindingen verbreken.
Slechts één type router kan poort-triggering aan. Dit staat bekend als een NAT-router (Network Address Translation). Met deze routers heeft de computer toegang tot twee IP-adressen (Internet Protocol) voor intern en extern verkeer.