Cuando tiene una red privada expuesta a Internet, generalmente solo tiene una dirección IP hacia el mundo. Esta dirección generalmente pertenece a un dispositivo como un enrutador para la mayoría de las personas.
Entonces, ¿qué haces si estás tratando de alojar, por ejemplo, un servidor web en el lado de la red privada de esta ecuación?
Su dirección IP de red de área amplia (la que se encuentra frente a Internet en general) no tiene sentido para su computadora que aloja su servidor web con una dirección IP de red de área local. Si alguien escribe su IP, o un dominio registrado en su IP, todo lo que accede es el dispositivo más externo.
- Cómo hacer reenvío de puertos
- ¿Cómo conectar dos computadoras en una red doméstica?
- ¿Cuál es la necesidad de firewall?
- ¿AWS utiliza la tecnología SDN (red definida por software)?
- Cómo resolver redes lentas
¿Cómo permite que alguien acceda a un dispositivo en su red? Reenvío de puertos.
Al reenviar un puerto (en el caso de un servidor web inseguro, generalmente el Puerto 80), permite que se reenvíe a alguien y, por lo tanto, acceda a un dispositivo en su red.
Digamos que su IP WAN es 99.99.99.98 y su servidor web en la IP de su LAN es 192.168.0.250:
Si alguien escribe 99.99.99.98 en su navegador? Todo lo que alcanzan es su dispositivo más externo … que en muchos casos ni siquiera está escuchando llamadas en el puerto WAN. Pero si va a su enrutador y reenvía el puerto WAN 80 al puerto LAN 80 en 192.168.0.250? Ahora, de repente, su enrutador se ha abierto y está escuchando llamadas en el puerto 80. Cualquiera que escriba “http://99.99.99.98/” en su navegador (el puerto predeterminado para el tráfico web es 80 si no especifica uno) será reenviado al puerto 80 de cualquier dispositivo que tenga la dirección IP 192.168.0.250, en este ejemplo.
Puede reenviar todo tipo de puertos según sus necesidades. Tenga en cuenta que esto lo abre a riesgos de seguridad. Cuantos más puertos tenga abiertos, más vulnerable será. El alcance de estas vulnerabilidades está mejor cubierto por otra pregunta.