Saya ingin membuka beberapa port di jaringan keluarga saya, untuk server game dan protokol lain seperti HTTP dan FTP. Ayah saya, bagaimanapun, berpikir ini tidak aman (untuknya).
Apakah mudah bagi seorang hacker untuk masuk ke jaringan kami menggunakan port terbuka ini? Jika ya, apakah dia memiliki akses ke seluruh jaringan atau hanya komputer saya?
Saya beruntung, ayah saya membiarkan saya memiliki port 5-digit yang tidak diketahui, tetapi saya masih ingin menggunakan port "normal".
Saya tidak terlalu peduli jika seorang hacker masuk ke komputer saya, tetapi ayah saya yang melakukannya. Apakah peretas memiliki akses ke komputer ayah saya tanpa port terbuka? Atau hanya komputer saya?
Jika peretas dapat mengakses ayah saya, dapatkah saya menggunakan 2 router untuk membuat komputernya tidak bisa diretas oleh peretas? Yang saya maksud adalah bahwa saya memiliki port yang diteruskan dari router keluarga ke router saya sendiri dan router mengarahkan mereka ke komputer saya sendiri (server). Apakah ini memenjarakan peretas hanya ke jaringan "tidak aman" saya?
sumber
Jawaban:
Meskipun membuka port tidak membuat Anda lebih berisiko daripada tidak membuka, Anda hanya dalam bahaya jika serangan dapat mengeksploitasi layanan yang menggunakan port itu. Sebuah port bukan merupakan akses semua akses ke PC / jaringan Anda jika penyerang terjadi atasnya. Mereka perlu memanipulasi apa pun yang ada di sisi lain untuk mendapatkan beberapa jenis akses sistem dasar, maka mereka bisa 'mungkin' mendapatkan cukup hak istimewa untuk kompromi sistem Anda. Ini seperti meninggalkan kunci mobil Anda di kamar mandi 100 mil jauhnya. Sementara seseorang dapat menggunakannya untuk mencuri mobil Anda, mereka masih memiliki cara yang panjang untuk mewujudkannya.
Seperti yang Anda katakan, perusahaan di seluruh dunia memiliki port terbuka sehingga mereka dapat melakukan bisnis. Fakta lain adalah bahwa apa pun yang dilakukan perusahaan-perusahaan itu mungkin jauh lebih menarik bagi para penyerang daripada foto-foto keluarga dan Bejeweled Blitz yang dimiliki ayahmu di PC-nya.
Anda juga perlu mempertimbangkan hanya karena Anda membuka port pada router tidak berarti Anda membuka port pada firewall PC. Jika Anda membuka port 3333 pada router Anda, kemungkinan itu masih diblokir oleh firewall PC Anda, sehingga Anda tetap terlindungi. Biasanya, Anda membuka port yang Anda butuhkan di router, dan membuka port pada HANYA firewall PC yang perlu diakses melaluinya.
Akhirnya, tergantung pada layanan apa yang Anda rencanakan untuk digunakan, mereka mungkin kompatibel dengan UPnP. Dalam hal ini, mereka akan membuka port yang mereka butuhkan saat digunakan, dan menutupnya secara otomatis ketika tidak. Anda bilang Anda membuka 5 digit port acak sekarang, dan telah menggunakannya. Mengapa tidak mematuhinya saja? Tidak ada yang bisa diperoleh dengan menggunakan port "standar" kecuali Anda perlu.
sumber