Seberapa amankah membuka port pada router Anda? [Tutup]

8

Saya ingin membuka beberapa port di jaringan keluarga saya, untuk server game dan protokol lain seperti HTTP dan FTP. Ayah saya, bagaimanapun, berpikir ini tidak aman (untuknya).

Apakah mudah bagi seorang hacker untuk masuk ke jaringan kami menggunakan port terbuka ini? Jika ya, apakah dia memiliki akses ke seluruh jaringan atau hanya komputer saya?

Saya beruntung, ayah saya membiarkan saya memiliki port 5-digit yang tidak diketahui, tetapi saya masih ingin menggunakan port "normal".

Saya tidak terlalu peduli jika seorang hacker masuk ke komputer saya, tetapi ayah saya yang melakukannya. Apakah peretas memiliki akses ke komputer ayah saya tanpa port terbuka? Atau hanya komputer saya?

Jika peretas dapat mengakses ayah saya, dapatkah saya menggunakan 2 router untuk membuat komputernya tidak bisa diretas oleh peretas? Yang saya maksud adalah bahwa saya memiliki port yang diteruskan dari router keluarga ke router saya sendiri dan router mengarahkan mereka ke komputer saya sendiri (server). Apakah ini memenjarakan peretas hanya ke jaringan "tidak aman" saya?

Jonathan Gurebo
sumber
mungkin Anda bisa mencari perangkat firewall antara router dan komputer ayah Anda. Lalu ayahmu mendapat perlindungan sebanyak yang dia lakukan atau lebih. Dan Anda mendapatkan akses yang Anda perlukan untuk meneruskan port router.
barlop
Tergantung pada bagaimana hal itu dikonfigurasi, sangat mungkin jika seorang hacker masuk ke komputer Anda, mereka dapat menggunakan komputer Anda untuk menyerang ayah Anda. Mereka juga dapat menggunakan komputer Anda untuk mengirim spam dan meretas situs web yang semuanya akan dilacak kembali kepada Anda. Tergantung pada router, router bodoh murah menawarkan sedikit keamanan tambahan. Switch / router yang dikelola dapat menawarkan perlindungan yang signifikan. Anda dapat memiliki 2 subnet dan firewall dan lebih banyak untuk mengisolasi lalu lintas.
cybernard

Jawaban:

9

Meskipun membuka port tidak membuat Anda lebih berisiko daripada tidak membuka, Anda hanya dalam bahaya jika serangan dapat mengeksploitasi layanan yang menggunakan port itu. Sebuah port bukan merupakan akses semua akses ke PC / jaringan Anda jika penyerang terjadi atasnya. Mereka perlu memanipulasi apa pun yang ada di sisi lain untuk mendapatkan beberapa jenis akses sistem dasar, maka mereka bisa 'mungkin' mendapatkan cukup hak istimewa untuk kompromi sistem Anda. Ini seperti meninggalkan kunci mobil Anda di kamar mandi 100 mil jauhnya. Sementara seseorang dapat menggunakannya untuk mencuri mobil Anda, mereka masih memiliki cara yang panjang untuk mewujudkannya.

Seperti yang Anda katakan, perusahaan di seluruh dunia memiliki port terbuka sehingga mereka dapat melakukan bisnis. Fakta lain adalah bahwa apa pun yang dilakukan perusahaan-perusahaan itu mungkin jauh lebih menarik bagi para penyerang daripada foto-foto keluarga dan Bejeweled Blitz yang dimiliki ayahmu di PC-nya.

Anda juga perlu mempertimbangkan hanya karena Anda membuka port pada router tidak berarti Anda membuka port pada firewall PC. Jika Anda membuka port 3333 pada router Anda, kemungkinan itu masih diblokir oleh firewall PC Anda, sehingga Anda tetap terlindungi. Biasanya, Anda membuka port yang Anda butuhkan di router, dan membuka port pada HANYA firewall PC yang perlu diakses melaluinya.

Akhirnya, tergantung pada layanan apa yang Anda rencanakan untuk digunakan, mereka mungkin kompatibel dengan UPnP. Dalam hal ini, mereka akan membuka port yang mereka butuhkan saat digunakan, dan menutupnya secara otomatis ketika tidak. Anda bilang Anda membuka 5 digit port acak sekarang, dan telah menggunakannya. Mengapa tidak mematuhinya saja? Tidak ada yang bisa diperoleh dengan menggunakan port "standar" kecuali Anda perlu.

Lee Harrison
sumber
Masalah lain yang perlu Anda ketahui hari ini, adalah bot ... Mendapatkan akses ke informasi Anda bukan satu-satunya alasan untuk meretas komputer hari ini. Ada banyak mesin yang tidak terlindungi di luar sana yang bertindak sebagai bot, dalam kendali beberapa orang jahat tanpa sepengetahuan pemiliknya. Selain komputer menjadi sangat lambat, kadang-kadang, pengguna non-teknis mungkin tidak pernah tahu mereka telah dikompromikan.
philwills
2
Benar, tetapi biasanya infeksi bot ini terjadi karena unduhan berbahaya, bukan melalui port. Membuka port tidak membuat Anda lebih berisiko terinfeksi, tetapi mungkin memungkinkan mesin yang sudah terinfeksi untuk berbicara dengan Master / Pengendali bot net.
Lee Harrison
Ya, saya bisa tetap menggunakan port 5 digit, tetapi akan mudah untuk memiliki port yang dikenal. Itu juga akan lebih "menyenangkan". Tetapi protokol PPTP (VPN) harus menggunakan port 1723, dan itu port 'normal'
Jonathan Gurebo