بروتوكول جهاز بوابة الإنترنت

بروتوكول جهاز بوابة الإنترنت ( IGD )أو بروتوكول التحكم في الجهاز المعياري  هو بروتوكول لتعيين المنافذ في إعدادات ترجمة عناوين الشبكة (نات "NAT")[1] ، مدعومة من قبل بعض أجهزة التوجيه التي تدعم نات.  وهو بروتوكول اتصالات شائع لتكوين إعادة توجيه المنفذ تلقائيًا [بحاجة لمصدر]، وهو جزء من معيار ISO / IEC  [2] وليس معيار فريق هندسة الإنترنت .

الاستخدام

[عدل]

تحتاج التطبيقات التي تستخدم شبكات نظير إلى نظير والألعاب متعددة اللاعبين وبرامج المساعدة عن بُعد إلى وسيلة للتواصل من خلال بوابات المنزل والعمل. بدون IGD ، يتعين على المرء تكوين البوابة يدويًا للسماح بمرور البيانات من خلالها، وهي عملية عرضة للخطأ وتستغرق وقتًا طويلاً. يأتي Universal Plug and Play (UPnP) مع حل لاجتياز ترجمة عنوان الشبكة ( NAT traversal ) الذي يقوم بتنفيذ IGD.

تسهل IGD القيام بما يلي:

  • تعرف على عنوان IP العام (الخارجي)
  • طلب عنوان آي بي عام جديد[3]
  • تعداد تعيينات المنافذ الموجودة
  • إضافة وإزالة تعيينات المنافذ
  • تعيين أوقات الإيجار للتعيينات

UPnP IGDv2

[عدل]

مع نشر UPnP IGDv2 في عام 2010، تم إضافة دعم IPv6 وتصحيح سوء الفهم المتعلق بوقت الاستئجار اللانهائي بقيمة 0. تتوافق المواصفات مع الإصدارات السابقة، لكن هناك مشكلات توافقية، على سبيل المثال مع عميل Microsoft.

مشكلات التوافق

[عدل]

هناك العديد من مشاكل التوافق بسبب التفسيرات المختلفة لمواصفات IGDv1 و IGDv2 الضخمة والتي في الواقع متوافقة مع الإصدارات السابقة. أحد هذه المشاكل هو عميل UPnP IGD المتكامل مع أنظمة Microsoft Windows و Xbox الحالية مع موجهات IGDv2. لا تزال مشكلة التوافق موجودة منذ إدخال عميل IGDv1 في Windows XP في عام 2001، وموجه IGDv2 بدون حل يجعل من الصعب تعيين مخارج الموجه. [4]

إذا كان UPnP مستخدمًا فقط للتحكم في تعيين مخارج الموجه وفتحات الدخول، فهناك بروتوكولات بديلة أحدث وأبسط بكثير وأخف وزنًا مثل PCP و NAT-PMP، التي تم توحيدها كمعايير RFC من قبل IETF. لم يُعثَر حتى الآن على مشكلات توافق بين العملاء والخوادم المختلفة باستخدام هذه البدائل، ولكن نسبة الاعتماد عليها لا تزال منخفضة. بالنسبة لموجهات المستهلك، يعرف حاليًا فقط AVM ومشاريع برمجيات موجه النص المفتوح OpenWrt و OPNsense و pfSense بدعم PCP كبديل لـ UPnP. تطبيق Fritz!Box UPnP IGDv2 و PCP لدي AVM كان متوقفًا جدًا منذ إدخاله. في كثير من الحالات لا يعمل.[5][6][7][8]

المخاطر ألامنية

[عدل]

يمكن للبرامج الضارة استغلال بروتوكول جهاز بوابة الإنترنت لإخضاع الأجهزة المتصلة لسيطرة مستخدم خارجي.[9]  دودة كونفيكر هي مثال على شبكة الروبوتات التي تم إنشاؤها باستخدام هذا المتجه .[10]

المراجع

[عدل]
  1. ^ "RFC 6970 - Universal Plug and Play (UPnP) Internet Gateway Device - Port Control Protocol Interworking Function (IGD-PCP IWF)". datatracker.ietf.org. مؤرشف من الأصل في 2022-02-27. اطلع عليه بتاريخ 2022-05-12.
  2. ^ Contact, Press. "ISO/IEC standard on UPnP device architecture makes networking simple and easy". ISO (بالإنجليزية). Archived from the original on 2022-02-23. Retrieved 2022-05-12.
  3. ^ adkinn. "استعراض نماذج التعليمات البرمجية". docs.microsoft.com (بar-sa). Archived from the original on 2021-12-03. Retrieved 2022-05-12.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  4. ^ "كشف FDSSDP كعميل Microsoft · miniupnp/miniupnp@8381867". GitHub (بالإنجليزية). Archived from the original on 2023-06-24. Retrieved 2024-03-10.
  5. ^ pastbin, PastBin net | new encrypted. "avmticket". PastBin.net | new encrypted pastbin (بالإنجليزية). Archived from the original on 2023-11-14. Retrieved 2024-03-10.
  6. ^ "UPnP not working with my FRITX!Box". Syncthing Community Forum (بالإنجليزية). 12 Apr 2022. Archived from the original on 2023-08-10. Retrieved 2024-03-10.
  7. ^ "تُعيد UPNP_GetValidIGD عنوان IPv6 المؤقت، مما يؤدي إلى فشل UPNP_AddPinHole برمز الخطأ 606. · Issue #600 · miniupnp/miniupnp". GitHub (بالإنجليزية). Archived from the original on 2023-10-09. Retrieved 2024-03-10.
  8. ^ "يعرض upnpc مدة غير صحيحة لإعادة التوجيه الأطول من 120 ثانية. · Issue #222 · miniupnp/miniupnp". GitHub (بالإنجليزية). Archived from the original on 2023-10-09. Retrieved 2024-03-10.
  9. ^ "Unwanted remote configuration for home routers [Update] - The H Security: News and Features". web.archive.org. 8 ديسمبر 2013. مؤرشف من الأصل في 2013-12-08. اطلع عليه بتاريخ 2022-05-12.{{استشهاد ويب}}: صيانة الاستشهاد: BOT: original URL status unknown (link)
  10. ^ "This sneaky malware will cause headaches even after it is deleted from your PC | ZDNet". web.archive.org. 26 يناير 2021. مؤرشف من الأصل في 2021-01-26. اطلع عليه بتاريخ 2022-05-12.{{استشهاد ويب}}: صيانة الاستشهاد: BOT: original URL status unknown (link)
أيقونة بذرة

هذه بذرة مقالة عن موضوع يتعلق بالإنترنت بحاجة للتوسيع. فضلًا شارك في تحريرها.