Bine ai venit la un nou articol in care vorbim despre Port-urile de Retea. Din acest articol vei afla ce este un port, de ce acesta este important si mai ales care sunt cele mai folosite porturi (pe care trebuie sa le cunosti). Hai sa incepem!
Continutul articolului
Ce este un port de retea?
Un port de retea identifica in mod unic o aplicatie de retea (server Web, DNS etc.) pe un dispozitiv dintr-o retea. Fiecare port are un identificator – un numar care poate avea o valoare de la 1 – 65535. In momentul in care un PC trimite o cerere (pentru o pagina Web) catre un server, aceasta cerere va contine (printre altele) urmatoare informatii:
IP Sursa: PC
IP Destinatie: Server
Port Sursa: 29813 (generat random de catre Browser)
Port Destinatie: 80
Altfel spus, toate acestea reprezinta: Browser-ul (29813) PC-ului (sursa) cere pagina web (80) de la server (Destinatia).
De cate tipuri pot fi port-urile de retea?
Porturile de retea pot fi de 2 feluri: porturi TCP si porturi UDP. Fiecare protocol/aplicatie de retea (HTTP, SSH, DHCP, SSL, DNS etc.) are alocat un protocol la nivelul 4 din stiva OSI (TCP sau UDP) si un port pe care il foloseste. De exemplu, protocoalele de retea de mai sus au atribuite urmatoarele porturi:
- HTTP – Port 80 si foloseste TCP
- SSH – Port 22 si foloseste TCP
- DHCP – Port 68 si foloseste UDP
- DNS – Port 53 si foloseste UDP – poate folosi si TCP
- SSL – depinde de aplicatia peste care e construit – poate folosi Portul 443 si TCP
Iti recomand sa urmaresti video-ul de mai jos pentru a invata si mai multe despre porturile de retea:
Exemplu #1 – porturi TCPÂ
Acum haide sa luam cateva exemple in care sa putem analiza si vedea cele discutate mai sus. Dupa cum poti vedea in figura 1, exista un flux de comunicare intre 2 dispozitive (sursa: 10.0.1.43, destinatia: 139.61.74.125).
Portul sursa (generat aleator) in acest caz este 55881 (si cel mai probabil a fost generat de o aplicati browser – Google Chrome, Safari, Firefox etc.), iar portul destinatie este 443 (HTTPS, deci o aplicatie web securizata).
Astfel sursa se adreseaza unui server din Internet cerand pagina web gazduita de acest server. Pe langa asta, mai poti observa si o parte din header-ul TCP-ului despre care am vorbit la inceputul acestui capitol.
Exemplu #2 – porturi UDP
Tot in aceasta figura din Wireshark:
In exemplul din figura 2 poti vedea un proces similar cu cel anterior, dar in acest caz este vorba de protocolul UDP (mai degraba DNS care foloseste UDP). Aici poti vedea cele 2 porturi (sursa – 62350 si destinatie – 53) ale celor 2 dispozitive participante in comunicare (sursa: 10.0.1.43 si destinatia: 10.0.1.1).
Pe langa asta, te rog sa observi simplitatea header-ului UDP fata de cel al TCP-ului din figura 2. Cele mai importante elemente din header-ul UDP-ului sunt cele 2 porturi (cel sursa si cel destinatie).
Ce urmeaza?
Cam atat pentru acest subiect legat de port-urile de retea. Daca esti interesat sa inveti mai multe despre Retele de Calculatoare, atunci iti recomand cartea mea “Introducere in Retele de Calculatoare”, care este #1 Best-Seller pe Amazon.
Notiunile explicate in aceasta carte te vor ajuta extrem de mult sa intelegi atat elementele teoretice cat si cele practice care au de a face cu retelele de calculatoare, internetul si cu configurarea echipamentelor Cisco. Click AICI pentru a afla mai multe.
Vrei sa faci reconversie profesionala in Securitate IT lucrand cu retele de calculatoare?
Urmareste tutorialul de mai jos pentru a afla cum sa faci Reconversie Profesionala in Securitate IT in mai putin de 12 luni, pornind de la zero
➡️ Doresti reconversie profesionala in Securitate Cibernetica? Aplica acum pentru o discutie pentru a afla cum poti face reconversie profesionala in Securitate IT in 9 – 12 luni, pornind de la zero: LINK
SecuritateIT.com
Salut
Nu am nici o pregatire de specialitate…
Am privit lectia de mai sus cu interes .
Daca se poate am rugamintea sa primesc raspuns la urmatoarea situatie :
-am facut testul de vulnerabilitate oferit de rcs-rds pt internetul dintr-o locatie si am primit raspunsul :-va recomandam sa inchideti porturile care nu sunt absolut necesare,in special porturile 22-tcp-ssh , 23-tcp- telnet , 53-tcp-domain .
In locatia respectiva am un router bun asus conectat prin cabluri la un desktop si un dvr (sist.de suprav.video ) si am si wifi activat pt 2.4g (am parole pt.router ,wifi si dvr)
Din exterior privesc online camerele pe telefon sau de acasa pe laptop .
Destul de des urmaresc online pe desktop ori pe telefon si camerele altui sist.de suprav.din alta locatie .
Credeti ca porturile mentionate sunt utilizate de activitatile descrise ori este o situatie periculoasa ?
Cum se pot inchide porturile ?
Multumesc
Salutare,
Este in regula. E best practice sa opresti acele porturi pentru un home router. Daca doresti poti face asta din setarile de management ale device-ului.
Salut Ramon,
Foarte bine ai explicat informatiile pe intelesul tuturor.
As avea o singura intrebare la care nu gasesc un raspuns concret nici pe internet ( probabil nu stiu sa caut eu bine )
M-ar interesa sa stiu exact daca NOI ca useri putem controla ce protocol (TCP/UDP) sa folosim in diferite situatii.
Spre exemplu la jocuri ca tot ziceai ca e bine sa fie pe UDP, dar asta cine stabileste ? si poate fi controlat setarea protocolului pe diferite aplicatii ?
Multumesc anticipat 🙂