Port (rețele)

În domeniul telematic și în domeniul rețelelor de calculatoare , porturile (traducerea portului englezesc ^[1] ^[2] , în sensul italian de port sau deschidere ) sunt instrumentul utilizat pentru a realiza multiplexarea conexiunilor la nivel de transport , adică , pentru a permite unui computer să facă mai multe conexiuni simultane cu alte computere, asigurându-vă că datele conținute în pachetele primite sunt direcționate către procesul care le așteaptă.

În special, termenul de port este împrumutat direct de la cel de port de conexiune fizică între cablurile unui computer sau orice alt dispozitiv electronic, dar, de fapt, în contextul transmiterii de date în timpul unei conexiuni, nu există alt port fizic în afară de cel de conectare a conector cablu. În contextul rețelelor de telecomunicații, prin urmare, termenul port indică doar un port virtual sau logic și poate fi văzut în mod trivial ca o etichetă care identifică și discriminează traficul de date al unei conexiuni de cel al altuia.

Prin urmare, toate procesele de rețea dintre diferitele terminale de rețea necesită un port pentru stabilirea, executarea și finalizarea serviciului responsabil.

Caracteristici

Porturile sunt numere (în TCP și UDP acestea sunt pe 16 biți pentru un total de 2 ¹⁶ = 65 536 porturi posibile variind de la 0 la 65 535) utilizate pentru a identifica o anumită conexiune de transport printre cei activi în prezent pe un computer. Pachetele care aparțin unei conexiuni vor fi, prin urmare, identificate prin cvadruplul [<indirizzo IP sorgente>, <indirizzo IP destinazione>, <porta sorgente>, <porta destinazione>] . În mod evident, pachetele în direcția opusă vor avea schimbate sursa și destinația.

În timp ce portul de destinație este identificatorul unic al procesului de aplicare, portul sursă este alocat aleatoriu în așa fel încât să identifice în mod unic conexiunea de la expeditor la destinatar posibil între mai multe computere dintr-o rețea locală .

Stratul de transport (de obicei implementat de sistemul de operare ) se asociază cu fiecare port utilizat un punct de contact (de exemplu, un soclu ), utilizat de unul (sau mai multe) procese de aplicație pentru a transmite și / sau a primi date.

Pentru a trimite cu succes un pachet cu un anumit port de destinație, trebuie să existe un proces care „ascultă” pe acel port, adică care a cerut sistemului de operare să primească conexiuni pe acel port. Funcționarea unui proces de legare a unui port TCP sau UDP se numește „legare”, de la numele apelului de sistem unix care îl face.

Portul sursă utilizat într-o conexiune este ales de computerul care inițiază conexiunea din unul dintre cele care nu sunt angajate în prezent.

Pe Internet , există o convenție conform căreia anumite protocoale de nivel de aplicație sunt asociate cu anumite numere de port. De exemplu, dacă vreau să contactez serverul HTTP care rulează posibil pe un anumit computer, știu că trebuie să încerc să stabilesc o conexiune la portul 80 (vezi lista porturilor standard ).

Tipuri de uși

Numerele ușilor pot fi clasificate în trei grupe:

porturile cunoscute sunt atribuite de Internet Assigned Numbers Authority (IANA), sunt cele mai mici de 1024 și sunt utilizate în general la nivelul sistemului de operare sau al procesului de sistem. Aplicațiile cu funcții de server ascultă de obicei pe aceste porturi. Exemplele includ aplicații care utilizează protocoale FTP (21), SSH (22), TELNET (23), SMTP (25) și HTTP (80). Sunt numite uși cunoscute .
Porturile înregistrate, pe de altă parte, sunt adesea folosite ca referință între aplicații, ca un fel de acord.
Porturile dinamice, pe de altă parte, sunt toate celelalte, utilizabile în mod liber de către toate aplicațiile utilizatorului, cu excepția ocupării simultane cu un alt proces.

Siguranță

Supravegherea porturilor de ascultare care sunt deschise este de o importanță extremă din punct de vedere al securității computerului pentru a evita atacurile cibernetice care, în cel mai grav caz, pot duce la controlul complet al computerului . Pentru a vizualiza porturile deschise pe computer, aveți nevoie de un program de scanare a porturilor și de serviciile conexe conectate la acestea. În mod normal, cele mai vulnerabile porturi sunt:

Servicii de conectare : Telnet (23 / TCP), SSH (22 / TCP), NetBIOS (139 / TCP) etc.
Mail: SMTP (25 / TCP), POP (109 / TCP și 110 / TCP), IMAP (143 / TCP) etc.
Web : HTTP (80 / TCP) și SSL (443 / TCP), cu excepția celor către servere web externe. Porturile HTTP comune ar trebui, de asemenea, blocate (8000 / TCP, 8080 / TCP, 8888 / TCP etc.)
Servicii mici: porturi înainte de 20 / TCP și 20 / UDP, timp (37 / TCP și 37 / UDP)