Portkartlegging er en teknikk i datanettverk som tilordner eksterne nettverksporter til én eller flere interne porter på en enhet eller tjeneste. Den lar eksterne brukere få tilgang til tjenester i et privat nettverk eller på en lokal maskin ved å videresende eller oversette innkommende forespørsler fra eksterne porter til spesifikke interne porter der de relevante tjenestene kjører.
Portkartlegging innebærer å bruke en spesialisert maskinvareenhet, som en ruter eller brannmur, for å etablere en videresendingsregel eller virtuell forbindelse mellom eksterne og interne porter. Dette skaper i hovedsak en kommunikasjonskanal mellom de to nettverkene eller maskinene, som gir mulighet for ekstern tilgang til interne tjenester ved å bruke spesifikke eksterne porter.
La oss vurdere et forenklet eksempel for å illustrere portkartlegging:
Anta at du har en webserver som kjører på en lokal maskin i et privat nettverk. For å gjøre denne webserveren tilgjengelig for eksterne brukere over internett, må du sette opp portkartlegging på ruteren eller brannmuren. Dette innebærer å spesifisere en ekstern port, for eksempel port 80 (standardporten for HTTP-trafikk), og tilordne den til den interne porten der webserveren din lytter, for eksempel port 8080.
Når noen fra Internett får tilgang til nettstedet ditt ved å skrive inn din offentlige IP-adresse og den eksterne porten (f.eks. “www.example.com:80″ i en nettleser), mottas forespørselen av ruteren din. Ruteren videresender eller oversetter deretter denne forespørselen til den interne porten 8080, og kommuniserer effektivt med webserveren din. Som et resultat svarer webserveren på forespørselen og leverer webinnholdet tilbake til brukeren gjennom den samme portkartleggingsmekanismen.
Havnekartlegging tjener forskjellige formål, inkludert:
1. Fjerntilgang: Det muliggjør sikker og kontrollert tilgang til interne tjenester, for eksempel webservere, e-postservere eller spillservere, fra omverdenen.
2. Brannmurgjennomgang: Portkartlegging omgår brannmurer og gir tilgang til interne ressurser ved å bruke porter som er tillatt av brannmuren.
3. Belastningsbalansering: Portkartlegging kan brukes til å distribuere nettverkstrafikk på tvers av flere servere, og forbedre ytelsen og påliteligheten.
4. Virtuell vert: Det forenkler hosting av flere nettsteder på en enkelt server, hver tildelt en bestemt ekstern port.
Det er viktig å merke seg at portkartlegging alene ikke garanterer sikker kommunikasjon. For å øke sikkerheten brukes ofte tilleggstiltak som brannmurer, kryptering og autentiseringsmekanismer i forbindelse med portkartlegging.