Приветствую,
уважаемые коллеги и просто интересующиеся. Сегодня мы поговорим о
весьма интересной, но вызывающей споры технологии, а именно, UPnP.
Расшифровывается это как Universal Plug and Play. Для многих из вас это,
наверное, не пустой звук, а для кого-то, набор непонятных букв, которые
мелькают в настройках роутера. Попробую внести ясность.
Итак,
что же это за зверь? UPnP, это протокол, который позволяет устройствам в
локальной сети (будь то ваш компьютер, смартфон, игровая приставка,
умный телевизор или сетевое хранилище) автоматически обнаруживать друг
друга и взаимодействовать между собой без необходимости ручной
настройки. Представьте себе: вы приносите домой новую приставку,
подключаете её к роутеру, и она сама "понимает", что ей нужен доступ к
интернету, сама открывает нужные порты, и вы можете сразу начать играть,
не копаясь в настройках маршрутизатора. Это, конечно, упрощённый
пример, но он отражает суть.
Как это работает на более
техническом уровне? UPnP состоит из нескольких компонентов, но ключевыми
являются два: обнаружение устройства (Discovery) и управление
устройством (Control). Когда устройство с поддержкой UPnP подключается к
сети, оно отправляет специальный широковещательный пакет (по сути,
"кричит" на всю сеть), сообщая о своём присутствии. Другие устройства,
поддерживающие UPnP, "слышат" этот крик и могут установить с ним связь.
Это так называемый SSDP (Simple Service Discovery Protocol). Далее,
когда, например, игровая приставка хочет открыть порт для онлайн-игры,
она использует протокол SOAP для отправки запроса на роутер. Роутер,
если он поддерживает UPnP, получает этот запрос и автоматически
открывает порт. Всё это происходит без вашего вмешательства.
Звучит
удобно, не так ли? И это действительно так. UPnP значительно упрощает
жизнь рядовому пользователю, которому сложно или просто лень разбираться
в настройках проброса портов (port forwarding). Но у медали, как
известно, две стороны. Основная и, пожалуй, самая большая проблема UPnP,
это безопасность.
Дело в том, что, разрешая устройствам
открывать порты автоматически, UPnP фактически обходит защиту файрвола
роутера. Вредоносное ПО на вашем компьютере или другом устройстве, если
оно имеет поддержку UPnP, может использовать этот протокол, чтобы
открыть порт и, например, передавать данные на сторонний сервер или
позволить злоумышленнику получить доступ к вашей сети извне. У вас может
быть самый крутой файрвол, но если UPnP включен, он может быть обойдён.
Кроме того, в некоторых старых реализациях протокола были найдены
уязвимости, которые позволяли злоумышленникам сканировать сеть на
наличие открытых портов, используя UPnP, даже если протокол не был
активен. Поэтому, многие эксперты по безопасности настоятельно
рекомендуют отключать UPnP, если вы им не пользуетесь. Да, придётся
вручную настраивать порты для игр или торрентов, но зато вы будете
уверены, что ваша сеть не имеет "чёрного хода". Выбор, как говорится, за
вами, но профессионалы всегда предпочтут безопасность удобству.