AcasaCe Sunt Porturile ? De Ce Sunt Necesare ?
World of MetinsXS :: Pe INternet :: IT
Pagina 1 din 1
Ce Sunt Porturile ? De Ce Sunt Necesare ?
Scris de Ghioala Andrada Vin Sept 14, 2012 1:07 pm
Un sistem de operare poate sa primeasca simultan sute, mii sau chiar zeci de mii de pachete TCP (Transmission Control Protocol) pe secunda, si trebuie sa stabileasca rapid carei conexiuni ii apartie fiecare pachet inante de a face orice altceva.
Porturile sunt necesare pentru a da posibilitatea sistemului de operare sa deosebeasca conexiunile intre ele. Astfel o conexiune TCP este definita de 4 parametrii care alcatuiesc o combinatie unica:
IP-ul de sursa:portul sursa <-> IP-ul destinatie:portul destinatie
sau pe scurt
srcIP:srcPORT <-> dstIP:dstPORT
unde sursa este adresa de unde s-a initiat conexiunea si destinatia este adresa catre care s-a initiat conexiunea, aceste adrese fiind definite atat de portul sursa cat si de portul destinatie.
Nu pot exista 2 conexiuni diferite cu aceiasi 4 parametrii, astfel sistemul de operare stie atunci cand primeste un pachet carei conexiuni ii apartine.
https://2img.net/r/ihimizer/img684/5056/nvrminiliveplaybackport.png
O aplicatie server care trebuie sa astepte conexiuni si sa serverasca clienti face cerere sistemului de operare sa i se atribuie un anumit port in functie de tipul serviciului oferit astfel incat atunci cand clientii fac cereri de conectare pe acel port sistemul de operare sa transmita aceste cereri aplicatiei in cauza si in caz ca sunt acceptate conexiunile, sa faca ce este necesar. Deci orice port este deschis de catre o aplicatie care asteapta cereri de la clienti.
Conventional a fost stabilita o corespondenta intre numarul portului si tipul serviciului oferit astfel incat daca se doreste accesarea unui anumit serviciu pe o adresa de IP sa fie usoara localizarea portului la care este necarara transmiterea cererii de conexiune.
Trebuie retinut de asemenea ca aceasta corespondenta este numai conventionala astfel incat desii serviciul WWW (http) este asociat de obicei portului 80 nimeni nu ma poate impiedica sa il asociez portului 7891 de exemplu; singura restrictie este ca pe un anumit port poate asculta un singur program
la un moment dat.
https://2img.net/r/ihimizer/img21/2623/nvrminiwebport.png
Dupa ce ati citit randurile de mai sus, este posibil sa va ganditi ca schimband porturile obtineti o securitate suplimentara. Ei bine, renuntati la idee, folosirea de porturi nestandard poate fi folositore dar nu aduce nici un supliment de securitate. In general un atacator determinat va folosi un program care va incerca sa se
conecteze pe rand la oricare dintre cele 65535 porturi disponibile pana cand va obtine o lista completa cu porturile la care asculta servicii pe serverul
dvs.
Porturile sunt necesare pentru a da posibilitatea sistemului de operare sa deosebeasca conexiunile intre ele. Astfel o conexiune TCP este definita de 4 parametrii care alcatuiesc o combinatie unica:
IP-ul de sursa:portul sursa <-> IP-ul destinatie:portul destinatie
sau pe scurt
srcIP:srcPORT <-> dstIP:dstPORT
unde sursa este adresa de unde s-a initiat conexiunea si destinatia este adresa catre care s-a initiat conexiunea, aceste adrese fiind definite atat de portul sursa cat si de portul destinatie.
Nu pot exista 2 conexiuni diferite cu aceiasi 4 parametrii, astfel sistemul de operare stie atunci cand primeste un pachet carei conexiuni ii apartine.
https://2img.net/r/ihimizer/img684/5056/nvrminiliveplaybackport.png
O aplicatie server care trebuie sa astepte conexiuni si sa serverasca clienti face cerere sistemului de operare sa i se atribuie un anumit port in functie de tipul serviciului oferit astfel incat atunci cand clientii fac cereri de conectare pe acel port sistemul de operare sa transmita aceste cereri aplicatiei in cauza si in caz ca sunt acceptate conexiunile, sa faca ce este necesar. Deci orice port este deschis de catre o aplicatie care asteapta cereri de la clienti.
Conventional a fost stabilita o corespondenta intre numarul portului si tipul serviciului oferit astfel incat daca se doreste accesarea unui anumit serviciu pe o adresa de IP sa fie usoara localizarea portului la care este necarara transmiterea cererii de conexiune.
Trebuie retinut de asemenea ca aceasta corespondenta este numai conventionala astfel incat desii serviciul WWW (http) este asociat de obicei portului 80 nimeni nu ma poate impiedica sa il asociez portului 7891 de exemplu; singura restrictie este ca pe un anumit port poate asculta un singur program
la un moment dat.
https://2img.net/r/ihimizer/img21/2623/nvrminiwebport.png
Dupa ce ati citit randurile de mai sus, este posibil sa va ganditi ca schimband porturile obtineti o securitate suplimentara. Ei bine, renuntati la idee, folosirea de porturi nestandard poate fi folositore dar nu aduce nici un supliment de securitate. In general un atacator determinat va folosi un program care va incerca sa se
conecteze pe rand la oricare dintre cele 65535 porturi disponibile pana cand va obtine o lista completa cu porturile la care asculta servicii pe serverul
dvs.
Ghioala Andrada- Global Mod
- Posts : 730
Reputation : 5
Join date : 19/01/2012
Age : 26
Location : Hunedoara
Subiecte similare» Cinci drumuri naţionale sunt ÎNCHISE din cauza viscolului. Vezi unde sunt probleme în trafic
» Ce Sunt Cookie-Urile ?
» Model Playerii sunt mosi craciuni!
» Codul galben ar putea fi prelungit ,duminica dar nu sunt metode de panica
» EUROVISION 2012: MANDINGA a calificat ROMÂNIA în finală. Care sunt celelalte ţări finaliste
» Ce Sunt Cookie-Urile ?
» Model Playerii sunt mosi craciuni!
» Codul galben ar putea fi prelungit ,duminica dar nu sunt metode de panica
» EUROVISION 2012: MANDINGA a calificat ROMÂNIA în finală. Care sunt celelalte ţări finaliste
World of MetinsXS :: Pe INternet :: IT
Pagina 1 din 1
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum|
|
|