פתיחת פורטים בנתב (Router) << קורס אונליין חינם
Menu
עברית Русский Srbija العربية
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

פתיחת פורטים בנתב (Router)

קורסים למנהלי רשת מנהל רשת מוסמך מיקרוסופט - טכנאי מחשבים ושרתים התמחות בווירטואליזציה מומחה בתקשורת מוסמך סיסקו מומחה לינוקס, ענן ו-DevOps האקינג - סייבר התקפי התמחות באבטחת מידע - סייבר הגנתי שרתי מיקרוסופט נוספים לארגונים גדולים - Exchange - SCCM התמחות במסדי נתונים - SQL התמחות ב-Storage קורסים נוספים למנהלי רשת
קורסי תכנות מפתח תוכנות לוונדוס - WinForms מפתח Front End - בניית אתרי אינטרנט ותכנות בתוך דפדפן מפתח Back End - תכנות ובניית אתרי אינטרנט בצד שרת מפתח אפליקציות לאנדרואיד מפתח אפליקציות לאייפון מפתח משחקים קורס DBA - התמחות במסדי נתונים – SQL קורסים מתקדמים בתכנות בדיקות תוכנה - QA
00:00-10:00 הסבר מעמיק על NAT, שימושים,יתרונות וחסרונות.
10:00-26:24 הסבר מעמיק על Ports
26:24-36:30 הסבר והדגמה של פתיחת Ports
36:30-37:29 סיכום.







(router) סיכום על פתיחת פורטים בנתב








NAT


•בגלל מחסור בכתובות ip בעולם עושים קומבינה וכל המחשבים ברשת הפנימית אחת יוצאים החוצה לאינטרנט עם אותה כתובת ip ,כאילו יש לי רק מחשב אחד ברשת הפנימית ובפועל כשחוזרת התשובה,מאתר אינטרנט שפנית אליו,שירות NAT יודע להחזיר את זה בדיוק למחשב הנכון ברשת הפנימית.


•את פעולת ה-NAT עושה ה- router .


איך יודעים מה הכתובת שלי באינטרנט:


www.WhatIsMyIp.com


ברשת הפנימית-יש לכל מחשב במכללה כתובת ip פנימית ייחודית (ipconfig)


ברשת החיצונית-כל המחשבים במכללה יש אותה כתובת אינטרנט(router)


(דרך אגב ב ipv6 שעדיין לא דיברנו עליו,אין בעיה של מחסור בכתובות ואין צורך ב NAT (


•למעשה יש לנו שתי רשתות:


•הרשת הציבורית-אינטרנט


•הרשת הפנימית(פרטית)-בבית/במשרד.


כאשר רוצים לתקשר עם מחשב ברשת חיצונית לדוגמא www.google.com ה router שלנו יחליף את כתובת הפנימית שלנו לכתובת חיצונית ייחודית בעולם וכאשר תחזור התשובה מהאתר,router יחליף את הכתובות בחזרה.


•כדי למנוע התנגשות בין הכתובות הפנימיות (פרטיות) לבין כתובות הציבוריות באינטרנט הוגדר בתקן טווח עבור רשתות פנימיות (פרטיות):


private: 10.0.x.y


private:172.16.x.y-172.31.x.y


private:192.168.x.y


מחשב צריך לקבל החלטה


האם לשלוח את המידע ל-router ומשם למחשב היעד או ישירות למחשב היעד (רשת פנימית)


•יתרון של NAT –מאפשר לרכוש כתובת אינטרנט ייחודית אחת ולהחביא מאחוריה הרבה מחשבים עם כתובות ip פנימיות.


•חסרון של NAT –אם יוזם התקשורת הינו חיצוני לרשת חייבים לעשות הגדרות ידניות בתוך router כדי שיידע לאיזה מחשב ברשת הפנימית להעביר את המידע. פעולה שנקראת פתיחת פורטים.


Port


•אנו יודעים שכתובת ip הינה מזהה מחשב ברשת.


•port –מזהה תוכנה במחשב.


•כל תקשורת מזוהה על ידי:


ip :port מקור וגם ip:port של יעד


השילוב של ip ו- port צריך להיות גם בצד השולח וגם בצד המקבל.


•פקודת netstat -na: תראה לנו את ip:port מקור ואת ip:port יעד במחשב.


כל תוכנה המבקשת לתקשר עם מחשב אחר חייבת לתפוס port ובפועל מערכת ההפעלה מבצעת את פעולת השליחה והקבלה למידע שקיבלה דרך ה-port מהתוכנה.


•listening-הינו port במצב המתנה המוכן לקבל תקשורת ממחשב אחר


netstat -na


חשוב לזכור כשהאקרים מנסים לפרוץ למחשב מרחוק הדרך היחידה להתחבר למחשב הינה דרך port פתוח הנמצא בהאזנה-listening .


מושגי יסוד בתקשורת


Client –מחשב היוזם את התקשורת


Server –שרת/מחשב הממתין לחיבור מה-client במטרה לספק את המידע.


אנו יודעים שלכל תוכנה יש port סטנדרטי תקני ,אלא אם אנחנו משנים את ה port של תוכנה כלשהי אנו נצטרך להודיע לצד שרוצהלהתחבר אליי ששינינו את port של תוכנה ספציפית כלשהיא לדוגמא:


תוכנה remote desktop שנמצאת במערכת ההפעלה ווינדוס עובדת בport קבוע תקני של 3389 ואז אם לקוח (client) רוצה להתחבר אליי למחשב ב remote desktop הוא יתחבר אליי ב port 3389 .


אך נניח ששיניתי את ה port הקבוע של remote desktop ל 3390 ,אז אצטרך לעדכן את הלקוח שהוי צריך להתחבר אליי למחשב שלי ב remote desktop ב port 3390 כי אחרת אם הוא לי ידע ששיניתי את ה port הקבוע ל 3390 אותו לקוח לא יצליח להתחבר אליי ב remote desktop .


אנו יכולים לראות את התוכנות השונות שנמצאות במערכת ההפעלה ווינדוס תחת אילו פרוטוקולים ו פורטים קבועים שהם עובדות איתם


במסלול:c:windoessystem32driversetcservices


נפתח את קובץ services באמצעות notepad ונוכל לראות את הפרטים כפי שאנו רואים בחלון הבא


אנו רואים שתוכנת ftp עובדת בפורט סטנדרטי תקני של 21


ports


מה שחשוב הוא ששתי צדדים שמדברים ביניהם (זה שיוזם את התקשורת וזה שמקבל את התקשורת ),ידברו ביניהם באותו פרוטוקול והיוזם של התקשורת יידע באיזה פורט לפנות ליעד שלו.


חשוב להבין ש firewall מאפשר או חוסם העברת המידע ל-port מסוים.


לפתוח port –לאפשר ב-firewall העברת המידע מבחוץ ל-port מסוים.


Tcp –זהו פרוטוקול תקשורת אמינה-אישור על קבלת המידע ממחשב היעד.


Udp-זהו פרוטוקול תקשורת לא אמינה,אך מהירה מכיוון שאין אישורים ממחשב היעד על קבלת המידע.


פתיחת פורטים בראוטר



אם אנחנו רוצים לפתוח פורטים בראוטר כדי שתוכנה כלשהי תוכל להתחבר אלינו למחשב בפורט מסוים,אז דרך דפדפן האינטרנט נרשום את הכתובת ip של הראוטר שלנו


כדי לבדוק מה הכתובת ip של הראוטר שלנו נרשום פקודת ipconfig בדוס ונקבל כתובת של default gateway שזה הכתובת של הראוטר שלנו.


ipconfig


ניקח את כתובת הראוטר 10.0.0.138 ונרשום אותה בשורת הכתובת בדפדפן שלנו


port forwarding


בדר"כ הגדרות מחדל של כניסה לראוטר יהיה user name:Admin


Password:Admin ואנו צריכים לשנות את הסיסמה לצורך אבטחת הראוטר שלנו.


הגדרות המחדל כמובן משתנות מיצרן ליצרן.


אם אנו לא יודעים את הגדרות מחדל לכניסה לראוטר שלנו אנו נסתכל בגב הראוטר וניראה את הדגם של הראוטר שלנו ונירשום אותו בחיפוש באינטרנט.


ונכנסנו לממשק של הראוטר שלנו ,שוב הממשק וההגדרות הם משתנות מחברה לחברה אבל העיקרון הוא אותו דבר בדר"כ פתיחת פורט נקראת:port forwarding


בראוטר שלנו בהדגמה זה נקרא firewall rules


port forwarding


אנו רוצים להוסיף רשומה של פורט למשל לאימיול


port forwarding


אז הוספנו רשומה של פורט של אימיול והפנינו אותו לכתובת הפנימית של המחשב 10.0.0.6


port forwarding


לסיכום


•כתובת ip –מזהה מחשב ברשת


•port – מזהה תוכנה במחשב


•כל תקשורת מזוהה על ידי ip + port


Port- "חלון" להעברת מידע בין תוכנה הרצה במחשב(כמו:משחק שח,icq ) לבין windows


•חייבת להיות התאמה בין port לבין פרוטוקול,כי port הינו "חלון" שדרכו מתקשרים ופרוטוקול זה ה "שפה" שבה מדברים.


•לראות פורטים במחשב שלי ניתן ע"י פקודת: netstat –na


סיכום זה נעשה על ידי רמי טראב

סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן חיצוני של מיקרוסופט
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.


בסיום הקורס ניתן לקבל שני סוגי תעודות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס

SQL TEHNAI MCITP CCNA

2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

MCT MCTip AD2008

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco