اتصال معکوس

این مقاله دقیق، کامل و صحیح ترجمه نشده و نیازمند ترجمه به فارسی است. کل یا بخشی از این مقاله به زبانی به‌جز زبان فارسی نوشته شده‌است. اگر مقصود ارائهٔ مقاله برای مخاطبان آن زبان است، باید در نسخه‌ای از ویکی‌پدیا به همان زبان نوشته شود (فهرست ویکی‌پدیاها را ببینید). در غیر این صورت، خواهشمند است ترجمهٔ این مقاله را با توجه به متن اصلی و با رعایت سیاست ویرایش، دستور خط فارسی و برابر سازی به زبان فارسی بهبود دهید و سپس این الگو را از بالای صفحه بردارید. همچنین برای بحث‌های مرتبط، مدخل این مقاله در فهرست صفحه‌های نیازمند ترجمه به فارسی را ببینید. اگر این مقاله به زبان فارسی بازنویسی نشود، تا دو هفتهٔ دیگر نامزد حذف می‌شود و/یا به نسخهٔ زبانی مرتبط ویکی‌پدیا منتقل خواهد شد. اگر شما اخیراً این مقاله را به‌عنوان صفحهٔ نیازمند ترجمه برچسب زده‌اید، لطفاً عبارت {{جا:نیاز به ترجمه|صفحه=اتصال معکوس |زبان=نامشخص |نظر= }} ~~~~ را به پایین این بخش از فهرست صفحه‌های نیازمند ترجمه به فارسی بیفزایید. لطفاً {{جا:هبک-ترجمه به فارسی|1=اتصال معکوس}} ~~~~ را نیز در صفحهٔ بحث نگارنده قرار دهید.

این مقاله نیازمند تمیزکاری است. لطفاً تا جای امکان آن‌را از نظر املا، انشا، چیدمان و درستی بهتر کنید، سپس این برچسب را بردارید. محتویات این مقاله ممکن است غیر قابل اعتماد و نادرست یا جانبدارانه باشد یا قوانین حقوق پدیدآورندگان را نقض کرده باشد.

اتصال معکوس (انگلیسی: Reverse connection) یک اتصال معکوس (reverse connection) معمولاً برای گذشتن از محدودیت‌های فایروال در پورت‌های باز استفاده می‌شود. فایروال معمولاً اتصالات ورودی را روی پورت‌های باز غیر از ترافیک‌های خارجی متوقف می‌کند. در یک اتصال طبیعی، کامپیوتر(client) پورت‌هایی را برای اتصال سرور باز می‌کند. متداول‌ترین راه برای اتصال معکوس گذشتن از فایروال و محدودیت امنیت روترها است.

برای مثال، یک درپشتی (backdoor) روی پشت کامیپیوتر اجرا می‌شود، فایروال به راحتی اتصالات ورودی را به راحتی برای اتصالات خروجی به اتصال میزبان در اینترنت مسدود می‌کند. اولین باری که اتصال برقرار می‌شود اتصال از راه دور میزبان می‌تواند دستورها را برای در پشتی بفرستد. ابزارهای مدیریت از راه دور (remote administrator tools = RAT) از یک اتصال معکوس معمولاً برای ارسال بسته‌های کنترل انتقال پروتکل (SYN) برای آیپی آدرس میزبان استفاده می‌شود. میزبان به پکت‌های کنترل انتقال پروتکل (SYN) گوش می‌دهد و اتصال دلخواه را قبول می‌کند.

اگر یک کامپیوتر درحال ارسال پکت‌های کنترل انتقال پروتکل (SYN) یا درحال متصل شدن به یک کامپیوتر میزبان(client) باشد، اتصال می‌تواند توسط دستور شبکه کشف شود یا توسط شنونده پورت (port listener) مثل «پورت‌های فعال». اگر اتصال به اینترنت بسته، قطع شد و درخواست هنوز برای اتصال به میزبان تلاش می‌کند می‌تواند به دلیل آلوده شدن به ویروس (malware) باشد. کیلاگر (keylogger) و بقیه بدافزارها برای اولین باری که نصب می‌شوند سخت قابل شناسایی هستند. چون در هر اتصال فقط یک بار متصل می‌شوند. توجه داشته باشید پکت‌های کنترل انتقال پروتکل (SYN) لزوماً به معنی زنگ خطر نیستند، چون آن‌ها قسمت استانداردی از همهٔ اتصالات (TCP) هستند.

استفاده‌های درستی هم برای اتصالات معکوس هست، برای مثال اجازه دادن به میزبان پشت فایروال (NAT) برای دسترسی ادمین. این میزبان‌ها به‌طور معمول آیپی آدرس عمومی ندارند و باید یا انتقال پورت (port forward) در فایروال باشد یا بازکردن اتصال معکوس برای متصل شدن به آدمین سرور مرکزی.

منابع[ویرایش]

• مشارکت‌کنندگان ویکی‌پدیا. «Reverse connection». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۲۴ اوت ۲۰۱۹.

این یک مقالهٔ خرد مرتبط با شبکه رایانه‌ای است. می‌توانید با گسترش آن به ویکی‌پدیا کمک کنید.