Para a maioria das pessoas, a rede é um espaço de conhecimento complexo e cheio de nuances; a única coisa mais abundante do que o estado geral de confusão é o grande volume de siglas.

Não é um tema fácil de entender e, francamente, há tanta coisa acontecendo nesse espaço que é difícil ter um conhecimento aprofundado sem décadas de estudo e experiência.

Nem todos temos esse tipo de tempo em nossas mãos. O que precisamos é de uma maneira mais simples de entender o básico e visualizar facilmente um conceito para que possamos entender melhor os impactos da rede. Estamos aqui para ajudá-lo com isso. Especificamente, vamos explorar o conceito de encaminhamento de porta, verificar alguns aplicativos e esperamos que, no final da jornada, você se sinta um pouco mais confortável com esse conceito de festa de acrônimo.

O que é encaminhamento de porta?

Antes de mergulharmos muito fundo, vamos defini-lo.

O encaminhamento de porta é obtido pela criação de uma associação chamada mapa entre o endereço IP (IP) público de uma rede de longa distância (WAN) de um roteador e um endereço IP privado de uma rede local (LAN) para um dispositivo nessa rede privada.

A boca cheia de siglas é um pouco confusa, então vamos nos dar um quadro de referência mais simples.

O vídeo acima das Dicas de Computação do Issac faz um ótimo trabalho explicando o encaminhamento e mapeamento de portas.

O atendedor automático de encaminhamento de porta da sua Internet

Pense no roteador da sua rede privada como uma central telefônica ou, talvez um pouco mais à velocidade de hoje, um atendedor automático. A voz que você ouve quando liga para algum lugar que lhe dá opções de com quem falar...

• “Pressione zero para falar com um representante.”
• “Se você conhece o ramal do seu grupo, digite-o agora.”

...que é um atendedor automático.

Quando uma chamada chega ao atendedor automático, ela deve ser redirecionada. O atendedor automático usa sua entrada, a extensão, como um identificador para ajudar a redirecionar a chamada para o destino correto. Depois que esse ramal é recebido, a chamada é passada para o telefone desse ramal.

Da mesma forma, se você quiser fazer uma chamada de dentro da rede da central telefônica para um número diferente, a central pode exibir seu número de telefone interno como o número de telefone da central principal. Isso é chamado de máscara de número de telefone externo e é usado para proteger o número de telefone interno e o ramal de serem compartilhados. Depois que o número interno é mascarado, a chamada sai e o receptor vê apenas o número da central.

Encaminhamento de porta, explicado

Uma “LAN privada” pode ser o seu Wi-Fi doméstico, o Wi-Fi do seu escritório ou até mesmo o Wi-Fi gratuito em um café. Normalmente (mas nem sempre) requer uma senha ou alguma forma de autenticação para se conectar. Uma vez conectado, seu dispositivo — laptop, celular, tablet, etc. — recebe um endereço IP nessa rede por meio de um processo chamado DHCP (Dynamic Host Configuration Protocol). Esse endereço IP é exclusivo do seu dispositivo na rede, o que é importante para o roteador identificar o dispositivo.

Quando você deseja se conectar à Internet - digamos, para verificar seu e-mail, visitar mídias sociais ou acessar o armazenamento de arquivos na nuvem - uma solicitação de conexão é enviada do seu dispositivo para o roteador , detalhando o endereço IP do seu dispositivo e uma porta associada para o pedido. Seu dispositivo é o host ou a origem da conexão. O roteador então lê a solicitação e mascara ( mapa ) o endereço IP e a porta do seu dispositivo com o endereço IP público do roteador e uma porta relevante. (Se você estiver particularmente curioso, aqui está a lista completa de registros de portas da ICANN.) Depois de mascarar o endereço IP do seu host com o endereço IP do roteador, ele envia a solicitação de conexão para seu destino.

Há um detalhe importante envolvido no envio dessa solicitação de conexão: o roteador precisa lembrar como mapeou o endereço IP e a porta do seu dispositivo para o seu próprio. Este é o lugar onde uma tabela de tradução de endereço de rede (NAT) entra em jogo. As tabelas NAT armazenam informações sobre quais mapas são feitos durante uma conexão.

Quando uma solicitação chegar ao seu destino, esse destino precisará enviar informações de volta ao seu dispositivo para que você possa vê-las. O destino faz uma solicitação de conexão de volta ao roteador com o endereço IP do roteador e uma porta especificada . O roteador verifica a tabela NAT para a combinação específica de endereço/porta IP para ver se há uma conexão aberta . Se houver, a solicitação será passada para o dispositivo correto na rede interna. Assim que essa conexão for fechada, a entrada da conexão na tabela será excluída.

Por que o encaminhamento de porta é importante?

O encaminhamento de porta é fundamental para acesso remoto a itens em redes privadas. Como os firewalls existem para impedir a entrada de visitantes indesejados, os visitantes que você deseja entrar precisarão de uma maneira de fazê-lo. Saber o endereço IP não é suficiente: as solicitações também precisam ser direcionadas para a porta correta. Essas informações extras necessárias ajudam a manter os visitantes indesejados afastados e adiciona uma camada adicional de segurança contra ataques DDoS (negação direta de serviço).

O encaminhamento de portas funciona incrivelmente bem ao lado de vários softwares de gerenciamento de identidade. Software de autenticação multifator, soluções de logon único e similares criam uma camada extra de segurança para permitir que os visitantes entrem em áreas particularmente seguras, como servidores de arquivos e bancos de dados.

Onde o encaminhamento de porta é usado?

Embora os exemplos abaixo estejam longe de serem abrangentes, eles devem fornecer uma boa ideia de algumas áreas em que o encaminhamento de portas aumenta a eficácia e melhora a função diária para os clientes e sua empresa.

Backups

Sejam arquivos, servidores ou clones de disco rígido, há algo a ser dito sobre poder acessar seus backups de qualquer lugar com conexão à Internet. O encaminhamento de porta faz com que mesmo alguns de seus backups mais difíceis de alcançar possam ser acessados ​​de qualquer lugar por aqueles com autenticação adequada.

Áreas de trabalho virtuais

Nem todos os desktops de computador são armazenados localmente. Em implementações técnicas de grande escala, como hospitais ou universidades, os desktops dos computadores são armazenados com mais eficiência em ambientes de nuvem. O encaminhamento de porta ajuda os usuários a acessar seus próprios desktops virtuais ou VDI de qualquer computador de que precisem no local.

CFTV e segurança

O encaminhamento de portas permite que você fique de olho nas coisas de qualquer lugar. Empresarial ou residencial, você pode acessar facilmente seus feeds de segurança privada de qualquer local.

Servidores de jogos

O encaminhamento de portas não é apenas para negócios. Quem disse que não podemos nos divertir um pouco? Confira o preenchimento automático para “encaminhamento de porta” nos mecanismos de pesquisa.

Sim, você está lendo isso corretamente. Um dos usos mais populares do encaminhamento de porta é em jogos. Lá, o encaminhamento de porta é vantajoso para hospedar servidores de jogos privados.

Embora isso seja principalmente em um sentido casual para ter jogos ou mapas privados entre um grupo de amigos, as empresas também podem aproveitar isso para hospedar jogos ou torneios beneficentes.

Pronto para saber mais sobre servidores de rede e outros tópicos de TI?

Confira nosso guia de comparação de servidor web vs. servidor de aplicativos para iniciantes.