Отверстие в брандмауэре - Firewall pinhole - Wikipedia
Эта статья не цитировать любой источники.Декабрь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
В компьютерная сеть, а отверстие в брандмауэре это порт который не защищен брандмауэр позволить конкретному заявление чтобы получить доступ к службе на узле в сети, защищенной брандмауэром.
Если оставить порты открытыми в настройках брандмауэра, защищенная система подвергнется потенциально злонамеренному использованию. Полностью закрытый брандмауэр предотвращает доступ приложений к службам по другую сторону брандмауэра. Для защиты механизм открытия отверстия в брандмауэре должен реализовывать проверку и авторизацию пользователя.
Для межсетевых экранов, выполняющих преобразование сетевых адресов (NAT) отображение между внешним сокетом {IP-адрес, порт} и внутренним сокетом {IP-адрес, порт} часто называют отверстием.
Точечные отверстия можно создавать вручную или программно. Они могут быть временными, создаваемыми динамически на определенное время, например, для динамического соединения, или постоянными, например, для сигнализация функции.
Брандмауэры иногда автоматически закрывают точечные отверстия через некоторое время (обычно несколько минут), чтобы минимизировать угрозу безопасности. Приложениям, которые требуют, чтобы точечное отверстие оставалось открытым, часто необходимо генерировать искусственный трафик через точечное отверстие, чтобы брандмауэр перезапустил свой таймер.