Quale metodo di port forwarding è più sicuro?

1

Sono in fase di progettazione di un sistema embedded che richiede l'inoltro di una connessione in entrata tramite un router di tipo consumer. Questo porterà alla fine una connessione crittografata.

Vedo tre opzioni qui:

  1. Impostazione port forwarding dal router al sistema con HTTPS.
  2. Utilizza UPnP per configurare il port forwarding temporaneo con HTTPS.
  3. Utilizza la perforatura UDP e la crittografia personalizzata nella parte superiore.

L'altra estremità della connessione è un dispositivo mobile che non avrà un IP pubblico con un firewall controllabile, quindi non può essere collegato nell'altra direzione.

    
posta Cybergibbons 22.04.2015 - 23:56
fonte

1 risposta

1

Se ho chiaramente la tua domanda. Hai tre opzioni per fare una connessione P2P con un party remoto. 1) UPnP 2) Port forwarding 2) Punzonatura UDP. Penso che la perforazione UDP sia sicura, ma è difficile stabilire una connessione P2P usando la perforazione UDP quando si è alla presenza di Symmetric NAT.

UPnP: generalmente questo concetto ha qualche problema di sicurezza. Le credenziali amministrative non sono richieste durante l'allocazione delle porte tramite il protocollo UPnP. Quindi, se abiliti UPnP nel tuo router / dispositivo NAT, esiste un'alta possibilità di allocare la porta da programmi malware e passare informazioni dal tuo computer a un punto remoto.

Port forwarding: questa è una vecchia tecnica, se la porta inoltrata viene rivelata ad altre terze parti, allora c'è un'alta possibilità di attacco DoS.

    
risposta data 14.05.2015 - 12:44
fonte

Leggi altre domande sui tag