Na začiatok asi bude dobré spomenúť čo to port vlastne je.
Port v sieťových protokoloch je číslo, ktoré je spolu s IP adresou súčasťouidentifikátora konca spojenia a slúži na priradenie spojenia konkrétnej službe.Zdrojový a cieľový identifikátor konca spojenia je tiež obsiahnutý v hlavičkepaketu. Medzi protokoly využívajúce porty patria TCP, UDP. Číslo portu v rámcijedného počítača je zvyčajne zviazané (bind) s bežiacim procesom, ktorý dáta natomto porte (t.j. pakety s týmto identifikátorom) prijíma alebo vysiela. Mnohésieťové služby používajú pevne určený port. IANA (Internet Assigned NumbersAuthority) udržiava zoznam služieb, ktoré bežia na známych portoch (well-known ports, v rozsahu 0-1 023) a registrovaných portoch (1 024-49151). Dynamické a/alebo privátne porty v rozsahu 49 152-65 535 nemajúregistrované služby a využívajú ich rôzne aplikácie. Zoznam známych portov sanachádza na väčšine systémov v /etc/services(Unixové sytémy), %System%\system32\drivers\etc\services(Windows NT, XP).
http://upload.wikimedia.org/wikipedia/en/b/b9/Iana.jpg
Internet Assigned Numbers Authority (IANA)
No vymenujem a priradím služby iba k tým najznámejším alebonajpoužívanejším, keďže číslo 65535 je pomerne vysoké na blog a len pri stručnomprehľade najznámejších je to cca 500. (Ak beriem do úvahy aj výrobcov HW akoCisco, Checkpoint a podobne)
Takže začnem klasicky vysvetlivkami, ktoré sa používajú:
UDP - je protokol minimálnytransportnej vrstvy, orientovaný na správy. UDP sa používa napríklad pre DNS,streamované médiá, prenos hlasu alebo videa (VoIP) a online hry.
TCP -Transmission Control Protocol na rozdiel od UDP protokol zaručuje, že dátaodoslané z jedného konca spojenia budú prijaté na druhej strane spojenia vrovnakom poradí a bez chýbajúcich častí. Postavená je na nasledujúcich vrstvách: aplikačná,prezentačná, relačná, transportná, sieťová, linková, fyzická. Viac trebárs na wikipédií
IP - internet protocol je dátovoorientovaný komunikačný protokol sieťovej vrstvy (OSI model) používanýzdrojovým a cieľovým strojom na výmenu dát sieťou s prepínaním paketov.Momentálne sa používajú 2 druhy IP verzie 4 a IP verzie 6.
OSI model sieteje abstraktná šablóna rozvrstvenia počítačovej komunikácie. Citujem wikipédiu: Open Systems Interconnection Reference Model(OSI model alebo OSI referenčný model) abstraktný, na vrstvách založený opisnávrhu štruktúry komunikačných a počítačových sieťových protokolov vyvinutý akosúčasť iniciatívy Open Systems Interconnect.
Nie je úplne rovnaký ako TCP ale v mnohom podobný.Obsahuje 7 vrstiev ako aj TCP.
Takže ktoré porty sú najčastejšie využívané a mali by určite ostať otvorené?
Nuž tu je výber tých ktoré sa využívajú pri práciv sieti a ktoré sú kompatibilné z akýmkoľvek operačným systémom.
20 - TCP - FTP (File TransferProtokol) FTP je TCP/IP protokol určený na prenos súborov medzi počítačmi, čiuž na internete alebo lokálnej sieti.
21 - TCP - FTP (kontrolný kanál)
25 - TCP - SMTP (Simple MailTransfer Protocol) SMTP je jednoduchýprotokol umožňujúci prenos e-mailov medzi stanicami. Protokol zaisťujedoručenie pošty pomocou priameho spojenia medzi adresátom a odosielateľom;správa je doručená do tzv. poštovej schránky adresáta.
80 - TCP - HTTP (web) http jeskratka z Hypertext transfer protocol čo je primárna metóda prepravy informáciína www (w3) (world wide webe), požiadavky a odpovede medzi klientmi a servermi.Pôvodný účel bol poskytovať prostriedky pre publikáciu a obdržiavanie HTMLstránok.
81 - TCP - HTTP (alternatívne)
110 - TCP - POP3 (Post OfficeProtokol) je internetový protokol aplikačnej vrstvy, ktorý sa využíva naprijatie pošty zo vzdialeného servera prostredníctvom TCP/IP spojenia. ProtokolPOP3 je tretia verzia POP protokolu. POP3 bol štandardizovaný v roku 1996
143 -TCP/UDP - IMAP(Internet Message Access protokol) je internetový protokol umožňujúci prístup ke-mailovým schránkam.V súčasnosti sa používa verzia IMAP4. Na rozdiel odprotokolu POP3 je optimalizovaný pre prácu v dlhodobo pripojenom režime, keďsprávy zostávajú uložené na serveri a priebežne sa sťahujú, keď je to potrebné.Rozdiely zahrňujú podporu pre prácu viacerých pripojených klientov zároveň,uchovávánie stavov správ na serveri, podporu viac zložek a prehľadávanie správna strane servera.
443 - TCP - HTTPS (http over SSL)
8000-8001 - TCP - HTTP(alternatívne)
8080 - TCP - HTTP (alternatívne)
Otázkou ostáva či ostatné uzavrieť ale nie. Nuž pre domácnosť odporúčam pri firewalloch nechať nastavenie na programe. Pre firmy je to individuálne a často keď sme bezpečný nekomunikujeme a keď sme pripravený komunikovať nie sme chránený. Nuž všetko z mierou.
Mimochodom medzi adminmi beží taký vtip:
Aká je najčastejšia porucha? Tá medzi stoličkou a monitorom:)
Ešte trochu humoru k téme článku. Model OSI bol často vtipne rozšírený nad siedmu vrstvu ako reakcia naproblémy netechnického charakteru. Bežný žart spomína 9-vrstvový models vrstvami 8 a 9 ako „finančná“ a „politická“.
Iná verzia hovorí:
Sieťoví technici niekedy hovoria o problémoch na ôsmej vrstve, čím myslia koncového používateľa, a nie sieť.
Carl Malamud vo svojej knihe „Stacks“ definuje vrstvy 8-10 ako„peniaze“, „politika“ a „náboženstvo“. Náboženskú vrstvu používa nazdôvonenie neracionálneho správania/rozhodovania, ktoré nepatrí donižších deviatich vrstiev (napríklad manažér, ktorý trvá na migrácii naplatformu Microsoft „pretože to robí každý“, podľa Malamuda pracuje nadesiatej vrstve).
