Poorttoewijzing is een techniek in computernetwerken die externe netwerkpoorten toewijst aan een of meer interne poorten op een apparaat of service. Hiermee kunnen externe gebruikers toegang krijgen tot services binnen een particulier netwerk of op een lokale machine door inkomende verzoeken van externe poorten door te sturen of te vertalen naar specifieke interne poorten waar de relevante services actief zijn.
Bij poorttoewijzing wordt gebruik gemaakt van een gespecialiseerd hardwareapparaat, zoals een router of firewall, om een doorstuurregel of virtuele verbinding tussen externe en interne poorten tot stand te brengen. Hierdoor ontstaat in wezen een communicatiekanaal tussen de twee netwerken of machines, waardoor externe toegang tot interne services mogelijk wordt gemaakt via specifieke externe poorten.
Laten we een vereenvoudigd voorbeeld bekijken om poorttoewijzing te illustreren:
Stel dat u een webserver heeft die draait op een lokale machine binnen een particulier netwerk. Om deze webserver via internet toegankelijk te maken voor externe gebruikers, moet u poorttoewijzing op uw router of firewall instellen. Hierbij moet u een externe poort specificeren, zoals poort 80 (de standaardpoort voor HTTP-verkeer), en deze toewijzen aan de interne poort waar uw webserver naar luistert, zoals poort 8080.
Wanneer iemand vanaf internet toegang krijgt tot uw website door uw openbare IP-adres en de externe poort in te voeren (bijvoorbeeld “www.example.com:80″ in een browser), wordt het verzoek ontvangen door uw router. De router stuurt dit verzoek vervolgens door of vertaalt dit naar de interne poort 8080, waardoor hij effectief communiceert met uw webserver. Als gevolg hiervan reageert de webserver op het verzoek en levert de webinhoud terug aan de gebruiker via hetzelfde poorttoewijzingsmechanisme.
Het in kaart brengen van poorten dient verschillende doeleinden, waaronder:
1. Toegang op afstand: Het maakt veilige en gecontroleerde toegang mogelijk tot interne diensten, zoals webservers, e-mailservers of gameservers, vanuit de buitenwereld.
2. Firewall-overgang: Poorttoewijzing omzeilt firewalls en maakt toegang tot interne bronnen mogelijk door poorten te gebruiken die door de firewall zijn toegestaan.
3. Loadverdeling: Poorttoewijzing kan worden gebruikt om netwerkverkeer over meerdere servers te verdelen, waardoor de prestaties en betrouwbaarheid worden verbeterd.
4. Virtuele hosting: Het vergemakkelijkt het hosten van meerdere websites op één server, elk toegewezen aan een specifieke externe poort.
Het is belangrijk op te merken dat poorttoewijzing alleen geen veilige communicatie garandeert. Om de veiligheid te verbeteren worden vaak aanvullende maatregelen zoals firewalls, encryptie en authenticatiemechanismen toegepast in combinatie met poorttoewijzing.