Port Forwarding คืออะไร ?

เคยอยากให้เพื่อนเข้ามาเล่นเกมเซิร์ฟเวอร์ที่คุณรันไว้เองจากที่บ้านไหม ? หรืออยากดูภาพจากกล้องวงจรปิดผ่านสมาร์ทโฟนเวลาอยู่นอกบ้าน ? หากคุณเคยคิดจะทำกิจกรรมที่ว่ามา จะรู้ว่ามันมีปัญหาคือ อินเทอร์เน็ตบ้านโดยทั่วไป จะไม่ยอมให้คนนอกเชื่อมต่อเข้ามายุ่มย่ามกับอุปกรณ์ภายในเครือข่ายได้ง่าย ๆ จากเหตุผลด้านความปลอดภัย

นี่แหละคือจุดที่ Port Forwarding เข้ามามีบทบาทสำคัญ มันเหมือนการเขียนโน้ตแปะไว้ที่ประตูบ้าน เพื่อบอกว่า “ถ้ามาหาเครื่องนี้ เข้ามาทางประตูเบอร์นี้เลยนะ !” บทความนี้จะพาคุณผู้อ่านไปทำความรู้จักกับการทำ Port Forwarding กัน

NAT คืออะไร ? (What is Network Address Translation ?)

ก่อนที่เราจะไปเจาะลึกเรื่อง Port Forwarding เพื่อให้เข้าใจเนื้อหาหลักได้ง่ายขึ้น คิดว่าเรามาเริ่มจากปัญหาที่ Port Forwarding มันถูกออกแบบมาเพื่อแก้ไขกันก่อนดีกว่า

ปัญหาเริ่มต้นมาจากการทำงานของ Network Address Translation (NAT) ซึ่งเป็นเทคนิคที่เราเตอร์ใช้เพื่อให้ อุปกรณ์หลายเครื่องภายในเครือข่ายท้องถิ่น (LAN) สามารถทำงานได้โดยใช้ หมายเลขที่อยู่ไอพี (IP Address) สาธารณะเพียงค่าเดียว ซึ่งได้รับจาก ผู้ให้บริการอินเทอร์เน็ต (ISP) ได้พร้อมกัน วิธีการนี้ช่วยให้ประหยัดการใช้ IP Address บนอินเทอร์เน็ตได้อย่างมาก

อย่างไรก็ตาม มันก็ทำให้มีปัญหาเกิดขึ้นเมื่อเราอยากให้อุปกรณ์ภายนอกเข้ามาเชื่อมต่อกับอุปกรณ์ภายในเครือข่าย เช่น การเข้าถึงกล้องวงจรปิดที่บ้านจากมือถือข้างนอก เพราะเมื่อหลายอุปกรณ์ใช้ IP สาธารณะเดียวกัน เราเตอร์จะไม่รู้ว่าควรส่งข้อมูลที่เข้ามานั้นไปยังอุปกรณ์ไหน ?

นี่แหละคือจุดที่ Port Forwarding เข้ามาเป็นตัวช่วยแก้ปัญหา ด้วยการระบุ “ปลายทาง” ที่ชัดเจน ในโลกที่ทุกอย่างแชร์กันอยู่เบื้องหลัง

การส่งต่อพอร์ตคือ อะไร ? (What is Port Forwarding ?)

นิยามของ “Port Forwarding” หรือบางครั้งเราก็จะเรียกว่า “Port Mapping” คือ กระบวนการที่ช่วยให้คอมพิวเตอร์ หรือบริการที่อยู่ใน เครือข่ายส่วนตัว (Private Network) สามารถเชื่อมต่อผ่านอินเทอร์เน็ต กับคอมพิวเตอร์หรือบริการอื่น ๆ ได้ ไม่ว่าจะอยู่ใน เครือข่ายสาธารณะ (Public Network) หรือเครือข่ายส่วนตัวอื่น ๆ ก็ตาม

วิธีการคือ การสร้างสิ่งที่เรียกว่า “การแมป (Map)” ระหว่าง IP Address ของ เครือข่ายสาธารณะ (WAN) บน เราเตอร์ (Router) กับ IP Address ของอุปกรณ์ใน เครือข่ายท้องถิ่นภายใน (LAN) เพื่อให้สามารถรับส่งข้อมูลได้ตรงจุด

อ่านแล้วงงไหมนะ ? ไม่เป็นไร เดี๋ยวเราจะพยายามอธิบายในรูปแบบที่ง่ายขึ้นกว่าเดิม

ลองนึกภาพตามว่า เราเตอร์ในเครือข่ายของคุณก็เหมือนกับ “ระบบตอบรับอัตโนมัติ” (Auto-Attendant) ที่คอยจัดการกับสายที่มีคนโทรเข้ามา

มันเหมือนเวลาเราโทรไปหาธนาคาร แล้วได้ยินเสียงตอบรับอัตโนมัติว่า “กด 0 เพื่อติดต่อเจ้าหน้าที่ กด 1 เพื่อสนทนาเป็นภาษาอังกฤษ” เจ้าเสียงนี้แหละคือ Auto-Attendant

ภาพจาก : https://learn.g2.com/port-forwarding

ในทางกลับกัน หากเราต้องการโทรออกจากระบบตู้สาขาภายในไปยังเบอร์ภายนอก ระบบสามารถแสดงหมายเลขโทรศัพท์หลักของตู้แทนหมายเลขภายในของเราได้ วิธีนี้เรียกว่า การปิดบังหมายเลขโทรศัพท์ภายใน (External Phone Number Mask) เพื่อป้องกันไม่ให้มีการเปิดเผยเบอร์ภายในจริง ๆ ที่สามารถส่งผลต่อความปลอดภัยได้ หลังจากที่ระบบแทนที่หมายเลขแล้ว การโทรก็จะถูกส่งออกไป และผู้รับสายจะเห็นเพียงแค่หมายเลขของตู้โทรศัพท์กลางเท่านั้น

ภาพจาก : https://learn.g2.com/port-forwarding

ซึ่ง Port Forwarding ก็ทำหน้าที่คล้ายกัน แค่เปลี่ยนจากการต่อสายเป็นการเชื่อมต่ออินเทอร์เน็ตคือ เมื่อมีการติดต่อเข้ามาจากภายนอก เราเตอร์จะ “รับสาย” แล้วส่งต่อไปยังอุปกรณ์ หรือบริการภายในเครือข่ายตามพอร์ตที่ถูกกำหนดไว้ล่วงหน้า

สรุปอีกที Port forwarding คือ กระบวนการที่ใช้ในระบบเครือข่ายคอมพิวเตอร์ เพื่อให้อุปกรณ์จากภายนอกสามารถเชื่อมต่อกับอุปกรณ์ภายในเครือข่ายส่วนตัวได้ หลักการคือ เมื่อมีการร้องขอจาก IP และพอร์ตภายนอกเข้ามา ระบบจะเปลี่ยนเส้นทางการเชื่อมต่อเหล่านั้นไปยัง IP และพอร์ตของอุปกรณ์ภายในเครือข่าย เทคนิคนี้มักถูกใช้เพื่อเข้าถึงอุปกรณ์อย่าง กล้องวงจรปิด, เครื่องเล่นเกม หรือการ รีโมทหน้าจอ (Remote Desktop) จากภายนอกเครือข่าย

การส่งต่อพอร์ต ทำงานอย่างไร ? (How does Port Forwarding work ?)

ในพื้นฐานการทำงานแล้ว Port Forwarding ก็เหมือนกับการ “สร้างประตูทางเข้า” ให้กับ LAN ส่วนตัว (Private LAN) ของเรา

เวลาข้อมูลถูกส่งมาจากอุปกรณ์ภายนอกผ่านเครือข่ายอินเทอร์เน็ต มันจะต้องผ่านเข้ามาที่เราเตอร์ ซึ่งทำหน้าที่เป็นเหมือน “ยามเฝ้าประตู” โดยปกติแล้วเราเตอร์จะ ปฏิเสธคำร้องขอที่ไม่ได้รับอนุญาต เพื่อป้องกันอุปกรณ์ภายในจากภัยคุกคามภายนอก

แต่ด้วย Port Forwarding เราสามารถ ตั้งค่าให้เราเตอร์ยอมรับการเชื่อมต่อบางประเภทตามพอร์ตที่ระบุไว้ได้ และส่งต่อไปยังอุปกรณ์ภายในเครือข่ายได้โดยตรง

LAN ส่วนตัว (Private LAN) อาจหมายถึง ไวไฟ (Wi-Fi) ที่ในบ้านของเรา, Wi-Fi ที่ทำงาน หรือแม้แต่ Wi-Fi ฟรีในร้านกาแฟ โดยทั่วไปแล้วการเชื่อมต่อเครือข่ายเหล่านี้มักต้องใช้รหัสผ่าน หรือการยืนยันตัวตนบางอย่าง แม้จะไม่เสมอไป

เมื่อเราเชื่อมต่ออุปกรณ์ไปยังเครือข่าย ไม่ว่าจะเป็นแล็ปท็อป, คอมพิวเตอร์, สมาร์ทโฟน หรือแท็บเล็ต ตัวอุปกรณ์จะได้รับหมายเลข IP ภายในผ่านกระบวนการที่เรียกว่า Dynamic Host Configuration Protocol (DHCP) ซึ่งหมายเลข IP นี้จะเป็น หมายเลขเฉพาะสำหรับอุปกรณ์ของเราในเครือข่ายนั้น เพื่อให้เราเตอร์สามารถระบุ และสื่อสารกับอุปกรณ์ได้อย่างถูกต้อง

ทีนี้เมื่อเราต้องการใช้งานอินเทอร์เน็ต เช่น เช็กอีเมล, เล่นโซเชียล หรือเข้าถึงไฟล์ในระบบ คลาวด์ (Cloud) คำร้องขอการเชื่อมต่อจะถูกส่งจากอุปกรณ์ของเราไปยังเราเตอร์ โดยคำร้องขอนี้จะมีรายละเอียดของ IP และพอร์ตของอุปกรณ์แนบมาด้วย ในบริบทนี้ อุปกรณ์ของเราจะทำหน้าที่เป็นต้นทางของการเชื่อมต่อ

จากนั้นเราเตอร์จะอ่านคำร้อง และทำการแมป (Map) หรือปิดบังหมายเลข IP และพอร์ตของอุปกรณ์ ด้วยหมายเลข IP สาธารณะของตัวเอง และพอร์ตที่เกี่ยวข้อง เพื่อเตรียมส่งคำร้องนี้ต่อไปยังปลายทางในอินเทอร์เน็ต 

จุดสำคัญอยู่ตรงที่เราเตอร์ต้องจำได้ว่าแมป IP และพอร์ตของอุปกรณ์ของเราไว้ที่ตำแหน่งไหน ? เพื่อให้เมื่อมีข้อมูลตอบกลับกลับมา มันจะได้รู้ว่าจะต้องส่งไปให้อุปกรณ์ตัวไหน ? ซึ่งตรงนี้จะเป็นหน้าที่ของ NAT Table ตารางที่ใช้เก็บข้อมูลการแมปทุกครั้งที่มีการเชื่อมต่อเกิดขึ้น

ภาพจาก : https://learn.g2.com/port-forwarding

เมื่อคำร้องขอ (Request) จากอุปกรณ์ของเราไปถึงปลายทางแล้ว ปลายทางนั้นก็จะส่งข้อมูลกลับมายังอุปกรณ์ของเรา เพื่อแสดงผลลัพธ์ที่ร้องขอ เช่น เนื้อหาเว็บไซต์ หรือวิดีโอ

ขั้นตอนนี้ เริ่มต้นจากการที่ปลายทาง ส่งคำร้องขอกลับไปยังเราเตอร์ โดยใช้ IP สาธารณะของเราเตอร์ และพอร์ตที่ถูกระบุไว้ก่อนหน้า จากนั้นเราเตอร์จะตรวจสอบ NAT Table เพื่อดูว่ามีการจับคู่ของ IP และพอร์ตดังกล่าวหรือไม่ ? หากมีการจับคู่ที่ตรงกัน แสดงว่ามีการเชื่อมต่อที่เปิดอยู่ เราเตอร์ก็จะส่งข้อมูลนั้นไปยังอุปกรณ์ภายในเครือข่ายที่เกี่ยวข้องทันที และเมื่อการเชื่อมต่อนั้นสิ้นสุดลง รายการใน NAT Table จะถูกลบ เพื่อเคลียร์พื้นที่ให้กับการเชื่อมต่อใหม่ ๆ

ภาพจาก : https://learn.g2.com/port-forwarding

ทำไม การส่งต่อพอร์ต ถึงมีความสำคัญ ? (Why is Port Forwarding important ?)

Port Forwarding มีบทบาทสำคัญในการเข้าถึงอุปกรณ์ หรือทรัพยากรภายในเครือข่ายส่วนตัวจากระยะไกล เนื่องจากระบบ ไฟร์วอลล์ (Firewall) มีหน้าที่กันไม่ให้บุคคลที่ไม่พึงประสงค์เข้ามาในเครือข่าย ผู้ที่ “ต้องการ” เข้ามาจึงต้องมี “เส้นทางพิเศษ” ในการเข้าถึง การรู้แค่ IP Address ของเครือข่ายไม่เพียงพอ คำร้องต้องถูกส่งมายัง พอร์ตที่ถูกต้องด้วย เพื่อให้ระบบสามารถส่งต่อไปยังอุปกรณ์ปลายทางได้อย่างปลอดภัย

มันยังช่วยกรองผู้ที่ไม่ได้รับอนุญาตออกไป และยังช่วยเสริม ความปลอดภัยเพิ่มเติมจากการโจมตีแบบ การโจมตีแบบ DDoS ด้วย

นอกจากนี้ Port Forwarding ยังนิยมใช้ร่วมกับ ซอฟต์แวร์จัดการตัวตนของผู้ใช้งาน เช่น ระบบยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication-MFA) หรือระบบล็อกอินครั้งเดียว (Single Sign-On) ซึ่งช่วยเพิ่มความปลอดภัยในการเข้าถึงพื้นที่สำคัญ เช่น ไฟล์เซิร์ฟเวอร์ (Server) หรือ ฐานข้อมูล (Database)

การส่งต่อพอร์ตถูกใช้ในหลายสถานการณ์ใดบ้าง ? (Where is Port Forwarding used ?)

ตัวอย่างด้านล่างนี้อาจจะไม่ครอบคลุมการประยุกต์ใช้งานทั้งหมด แต่ก็น่าจะช่วยให้เราเห็นภาพได้ชัดเจนขึ้นว่า Port Forwarding มีประโยชน์อย่างไรบ้าง ?

การสำรองข้อมูล (Backup)

ไม่ว่าจะเป็นไฟล์ทั่วไป, เซิร์ฟเวอร์ หรือฮาร์ดไดรฟ์ การที่สามารถเข้าถึงข้อมูลเหล่านี้จากที่ใดก็ได้ผ่านอินเทอร์เน็ต ถือว่ามีประโยชน์มาก การทำ Port Forwarding ช่วยให้เราสามารถเข้าถึงข้อมูลเหล่านี้ได้จากระยะไกล

เดสก์ท็อปเสมือน (Virtual Desktop)

เดสก์ท็อปเสมือน (Virtual Desktop) ของคอมพิวเตอร์บางเครื่องไม่ได้ถูกจัดเก็บไว้ที่ตัวเครื่องโดยตรงเสมอไป โดยเฉพาะอย่างยิ่งในการใช้งานบนระบบขนาดใหญ่ เช่น โรงพยาบาล หรือมหาวิทยาลัย มักจะเก็บเดสก์ท็อปไว้ในระบบคลาวด์เพื่อความยืดหยุ่น และประสิทธิภาพ Port Forwarding ช่วยให้ผู้ใช้งานสามารถเข้าถึงเดสก์ท็อปเสมือนได้จากทุกที่

กล้องวงจรปิด และระบบรักษาความปลอดภัย (CCTV and Security)

Port Forwarding ช่วยให้เราสามารถติดตามความเคลื่อนไหวต่าง ๆ ได้จากทุกที่ ไม่ว่าจะเป็นที่อยู่อาศัย หรือธุรกิจ โดยเราสามารถเข้าถึงภาพจาก กล้องวงจรปิด (CCTV) ได้อย่างง่ายดายจากระยะไกล

เซิร์ฟเวอร์เกม (Game Server)

Port Forwarding ไม่ได้มีไว้แค่เพื่อธุรกิจเท่านั้น แต่ในการเล่นเกมออนไลน์บางเกม หรือการเล่นเกมกับเพื่อนแบบส่วนตัว ก็อาจต้องมีการตั้งค่าเพื่อให้การเชื่อมต่อไปยังเซิร์ฟเวอร์เป็นไปอย่างราบรื่นมากขึ้น

ประเภทของ การส่งต่อพอร์ต (Types of Port Forwarding)

การส่งต่อพอร์ตมีอยู่หลากหลายประเภท ซึ่งแต่ละประเภทถูกออกแบบมาให้เหมาะสมกับความต้องการหรือสถานการณ์ที่แตกต่างกัน โดยประเภทหลัก ๆ จะมีดังนี้

การส่งต่อพอร์ตในเครื่อง (Local Port Forwarding)

Local Port Forwarding คือ การส่งต่อข้อมูลจากพอร์ตที่ระบุไว้ในอุปกรณ์ของเรา ไปยังบริการ หรือเซิร์ฟเวอร์ปลายทางที่อยู่ระยะไกล โดยจะใช้พอร์ตเฉพาะในเครื่องของเราเป็นจุดเริ่มต้นของการเชื่อมต่อ การใช้งานที่พบได้บ่อยก็อย่างเช่น ใช้เพื่อหลีกเลี่ยงข้อจำกัดของเครือข่าย เช่น ไฟร์วอลล์ หรือระบบกรองเว็บไซต์ และใช้เข้าถึงบริการที่ถูกบล็อกในเครือข่ายท้องถิ่น ในกรณีที่เว็บไซต์บางแห่งถูกจำกัดไม่ให้เข้าถึงจากพื้นที่ของผู้ใช้ เราสามารถใช้ Local Port Forwarding เชื่อมต่อผ่านเซิร์ฟเวอร์ระยะไกล แล้วเข้าถึงเว็บไซต์นั้นผ่านทางเซิร์ฟเวอร์ที่อยู่ภายนอกได้

การส่งต่อพอร์ตจากระยะไกล (Remote Port Forwarding)

Remote Port Forwarding คือ การอนุญาตให้อุปกรณ์จากภายนอกเครือข่าย สามารถเชื่อมต่อเข้ามายังบริการที่อยู่ภายในเครือข่ายท้องถิ่นของเราได้ โดยพอร์ตเฉพาะจะถูกเปิดให้การเชื่อมต่อจากภายนอกเข้ามาถึงระบบภายใน เช่น หากเรามีเว็บเซิร์ฟเวอร์ที่ทำงานอยู่บนคอมพิวเตอร์ที่บ้าน เราก็สามารถใช้ Remote Port Forwarding เพื่อให้คนที่อยู่นอกเครือข่าย เช่น บนอินเทอร์เน็ต เข้าถึงเซิร์ฟเวอร์นั้นได้นั่นเอง

การส่งต่อพอร์ตแบบไดนามิก (Dynamic Port Forwarding)

Dynamic Port Forwarding เป็นรูปแบบที่ยืดหยุ่นที่สุด โดยมักใช้เพื่อสร้างการเชื่อมต่อแบบปลอดภัยในลักษณะของ “Tunnel” หรือ “พร็อกซี (Proxy)” ซึ่งช่วยให้เราสามารถกำหนดเส้นทางของ ทราฟฟิก (Traffic) ไปยังพอร์ตใดก็ได้ ขึ้นอยู่กับบริการที่ต้องการเข้าถึง ตัวอย่างที่พบบ่อย ก็อย่างเช่น การใช้งาน เครือข่ายส่วนตัวเสมือน (VPN) เพื่อเชื่อมต่อกับเว็บไซต์ หรือบริการที่ถูกจำกัดสิทธิ์อย่างปลอดภัย

การส่งต่อพอร์ต มีความปลอดภัยหรือไม่ ? (Is Port Forwarding safe ?)

แม้ว่า Port Forwarding จะเป็นวิธีการที่มีประสิทธิภาพ ในการเปิดให้เข้าถึงอุปกรณ์จากระยะไกล แต่ก็แฝงไปด้วยความเสี่ยงด้านความปลอดภัยอยู่เช่นกัน เพราะการเปิดพอร์ตบนเราเตอร์ของเรา ก็เปรียบเสมือนการสร้างเส้นทางตรงจากอินเทอร์เน็ตเข้าสู่เครือข่ายส่วนตัว ซึ่งหากไม่มีมาตรการป้องกันที่เพียงพอ อุปกรณ์ของเราอาจกลายเป็นเป้าหมายของการโจมตีไซเบอร์ได้อย่างง่ายดาย เช่นว่า

การเข้าถึงโดยไม่ได้รับอนุญาต (Unauthorized Access)

หนึ่งในความเสี่ยงที่ใหญ่ที่สุดของการใช้ Port Forwarding คือ การเปิดโอกาสให้ผู้ไม่หวังดีเข้ามาในเครือข่ายของเรา เพราะเมื่อเราเปิดพอร์ตเพื่อให้ทราฟฟิกจากภายนอกวิ่งเข้าสู่เครือข่ายในบ้านหรือสำนักงาน ก็เท่ากับว่าคุณได้สร้าง “ช่องทางเข้า” ที่แฮกเกอร์สามารถใช้ประโยชน์ได้ หากอุปกรณ์ที่คุณกำหนดให้รับทราฟฟิกไม่ปลอดภัย เช่น ไม่มีรหัสผ่านที่รัดกุม หรือไม่มีการเข้ารหัสที่เหมาะสม แฮกเกอร์อาจใช้วิธี Brute Force หรือเทคนิคเจาะระบบอื่น ๆ เพื่อเข้าถึงระบบได้

ความเสี่ยงจากช่องโหว่ และการโจมตี (Exposure to Exploits and Vulnerability)

อุปกรณ์ และบริการซอฟต์แวร์จำนวนมาก มีการอัปเดตอย่างสม่ำเสมอเพื่อแก้ไขจุดอ่อนด้านความปลอดภัย แต่หากเราทำ Port Forwarding ไปยังอุปกรณ์ หรือแอปพลิเคชันที่ ยังไม่ได้รับการอัปเดต หรือมีช่องโหว่ที่เป็นที่รู้จัก นั่นอาจทำให้เครือข่ายของเราตกอยู่ในความเสี่ยงต่อการถูกเจาะระบบ เช่น ซอฟต์แวร์ Remote Desktop เวอร์ชันเก่าบางตัว อาจมีช่องโหว่ที่ยังไม่ได้รับการแก้ไข หากเปิดพอร์ตให้อุปกรณ์เหล่านี้จากภายนอก ผู้โจมตีสามารถใช้ช่องโหว่นั้นเจาะระบบ และควบคุมเครื่องของเราได้

การโจมตีแบบ Distributed Denial of Service (DDoS) (Distributed Denial of Service (DDoS) Attack)

เมื่อเราเปิดพอร์ตค้างไว้ อาจกลายเป็นเป้าหมายของการโจมตีแบบ Distributed Denial of Service (DDoS) ได้ ในการโจมตีรูปแบบนี้ แฮกเกอร์จะส่งทราฟฟิกจำนวนมหาศาลเข้าใส่อุปกรณ์ หรือเครือข่ายของเราอย่างต่อเนื่อง เป้าหมายคือ ทำให้ระบบช้าลงจนใช้งานไม่ได้ หรือหยุดตอบสนองโดยสมบูรณ์

เพิ่มพื้นผิวการโจมตี (Increased Attack Surface)

ทุกครั้งที่เราเปิดพอร์ตเพื่อทำ Port Forwarding เท่ากับว่าเราได้เพิ่มพื้นผิวการโจมตีของเครือข่าย กล่าวคือ เรากำลังสร้างจุดทางเข้าใหม่ที่แฮ็กเกอร์อาจใช้ในการเจาะระบบได้ โดยปกติแล้ว เราเตอร์ และไฟร์วอลล์ จะออกแบบมาเพื่อบล็อกทราฟฟิกจากภายนอกเป็นหลัก แต่การทำ Port Forwarding จะเป็นการเลี่ยงผ่านการป้องกันเหล่านี้ ยิ่งเราเปิดพอร์ตไว้มากเท่าไหร่ ? เครือข่ายของเราก็ยิ่งเสี่ยงต่อการถูกโจมตีมากขึ้น โดยเฉพาะอย่างยิ่งหากเราไม่ได้ตรวจสอบกิจกรรมของพอร์ตเหล่านั้นอย่างสม่ำเสมอเพื่อหาสิ่งผิดปกติ

ขาดการเข้ารหัส (Lack of Encryption)

การทำ Port Forwarding มักไม่มีการเข้ารหัสที่แข็งแกร่ง โดยเฉพาะอย่างยิ่งหากเราใช้ โปรโตคอล (Protocol) หรือแอปพลิเคชันรุ่นเก่า ซึ่งหมายความว่าข้อมูลที่ส่งระหว่างอุปกรณ์ภายนอก กับเครือข่ายภายในของเรา อาจไม่มีการป้องกัน หากไม่มีการเข้ารหัส ข้อมูลใดก็ตามที่คุณส่งผ่าน เช่น ข้อมูลล็อกอิน, ไฟล์ส่วนตัว หรือข้อมูลสำคัญอื่น ๆ อาจถูกแฮ็กเกอร์ดักจับได้ ผู้ไม่หวังดีอาจใช้เทคนิคดักจับแพ็กเก็ต (Packet Sniffing) เพื่อตรวจสอบทราฟฟิกที่วิ่งผ่านพอร์ตที่เปิดอยู่ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล หรือการขโมยตัวตนได้

การแทรกซึมของบ็อตเน็ต (Botnet Infiltration)

อีกหนึ่งภัยคุกคามที่พบบ่อยจากการทำ Port Forwarding คือ การแทรกซึมของ บอทเน็ต (Botnet) บ็อตเน็ตคือ เครือข่ายของอุปกรณ์ที่ถูกแฮ็ก และควบคุมโดยผู้ไม่หวังดี เพื่อนำไปใช้ในการโจมตีทางไซเบอร์ขนาดใหญ่ โดยผู้โจมตีสามารถใช้พอร์ตที่เปิดอยู่เพื่อเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ และเพิ่มอุปกรณ์เหล่านั้นเข้าไปในเครือข่ายบ็อตเน็ต เมื่ออุปกรณ์ของเรากลายเป็นส่วนหนึ่งของบ็อตเน็ต มันอาจถูกใช้ในการกระทำผิดกฎหมาย เช่น การโจมตี DDoS หรือการส่งสแปม โดยที่เราไม่รู้ตัวเลย

สรุปเกี่ยวกับ การส่งต่อพอร์ต (Port Forwarding Conclusions)

ในการเชื่อมต่อเครือข่ายคอมพิวเตอร์ การทำ Port Forwarding หรือ Port Mapping คือ การประยุกต์ใช้เทคนิค Network Address Translation (NAT) ที่มีหน้าที่เปลี่ยนเส้นทางคำร้องขอการสื่อสารจากหนึ่งคู่ของที่อยู่ IP และหมายเลขพอร์ตไปยังอีกคู่หนึ่ง ในขณะที่แพ็กเก็ตข้อมูลกำลังผ่านเกตเวย์ของเครือข่าย เช่น เราเตอร์หรือไฟร์วอลล์

เทคนิคนี้มักใช้เพื่อเปิดให้บริการที่อยู่ในระบบเครือข่ายภายใน (Protected หรือ Masqueraded Network) สามารถเข้าถึงได้จากฝั่งนอกของเกตเวย์ (External Network) โดยกระบวนการจะทำการแมปที่อยู่ IP และหมายเลขพอร์ตปลายทางใหม่ให้ชี้ไปยังเครื่องภายในที่ต้องการให้บริการ

หวังว่าบทความนี้จะช่วยให้คุณผู้อ่านเข้าใจการทำ Port Forwarding กันมากขึ้นนะครับ

ที่มา : learn.g2.com , www.splashtop.com , nemuelw.medium.com , www.coeosolutions.com , www.thehacker.recipes , en.wikipedia.org