Port Nedir sorusunun cevabı olarak ağ bağlantılarının başladığı ve bittiği sanal bir nokta diyebiliriz. Portlar yazılım tabanlıdır ve bir bilgisayarın işletim sistemi tarafından yönetilir. Her port belirli bir işlem veya hizmetle ilişkilendirilir. Portlar, bilgisayarların farklı trafik türleri arasında kolayca ayrım yapmasına olanak tanır: örneğin, her ikisi de aynı İnternet bağlantısı üzerinden bir bilgisayara ulaşsa bile e-postalar web sayfalarından farklı bir porta gider.
Port Numarası Nedir?
Port numaraları, her porta bir numara atanarak, ağa bağlı tüm cihazlarda standartlaştırılmıştır. Çoğu port belirli protokoller için ayrılmıştır; örneğin, tüm Köprü Metni Aktarım Protokolü (HTTP) mesajları 80 numaralı porta gider. IP adresleri mesajların belirli cihazlara gidip gelmesini sağlarken, port numaraları bu cihazlar içindeki belirli hizmetlerin veya uygulamaların hedeflenmesine izin verir.
Portlar Bağlantı Noktalarını Nasıl Daha Verimli Hale Getirir?
Bağlantı noktalarının kullanılması, bilgisayarların aldıkları verilerle ne yapacaklarını anlamalarına yardımcı olur. Dinçer’in Dosya Aktarım Protokolü’nü (FTP) kullanarak bir MP3 ses kaydını Burcu’ya aktardığını varsayalım. Burcu’nun bilgisayarı MP3 dosyası verilerini Burcu’nun e-posta uygulamasına iletirse, e-posta uygulaması bunu nasıl yorumlayacağını bilemez. Ancak Dinçer’in dosya aktarımı FTP için belirlenmiş bağlantı noktasını (port 21) kullandığından, Burcu’nun bilgisayarı dosyayı alabilir ve saklayabilir.
Portlar, Ağ Katmanının Bir Parçası mı?
OSI modeli, İnternet’in nasıl çalıştığının kavramsal bir modelidir. Farklı İnternet servislerini ve işlemlerini 7 katmana böler. Bu katmanlar:
Application Layer(7) – Son kullanıcı katmanı(HTTP,FTP,IRC,SSH,DNS)
Presentation Layer(6) – Sunum katmanı(SSL,SSH,IMAP,FTP,MPEG,JPEG)
Session Layer(5) – Oturum kaymanı(API’ler,Sockets,WinSock)
Transport Layer(4) – Taşıma katmanı(TCP,UDP)
Network Layer(3) – Ağ katmanı(IP,ICMP,IPSec,IGMP)
Data Link Layer(2) – Veri hattı katmanı(Ethernet,PPP,Switch)
Physical Layer(1) – Fiziksel katman(Coax, Fiber, Wireless, Hublar, Repeaterlar)
Portlar bir taşıma katmanı (katman 4) konseptidir. Yalnızca İletim Kontrol Protokolü (TCP) veya Kullanıcı Datagram Protokolü (UDP) gibi bir taşıma protokolü, bir paketin hangi porta gitmesi gerektiğini gösterebilir. TCP ve UDP başlıklarında port numaralarını gösteren bir bölüm bulunur. Ağ katmanı protokolleri – örneğin, İnternet Protokolü (IP) – belirli bir ağ bağlantısında hangi portun kullanımda olduğundan habersizdir. Standart bir IP başlığında, veri paketinin hangi porta gitmesi gerektiğini gösteren bir yer yoktur. IP başlıkları, o IP adresindeki port numarasını değil, yalnızca hedef IP adresini belirtir.
Genellikle, ağ katmanı protokolleri neredeyse her zaman bir taşıma katmanı protokolü ile birlikte kullanıldığından, ağ katmanındaki portun belirtilmemesinin ağ oluşturma süreçleri üzerinde hiçbir etkisi yoktur. Ancak bu, İnternet Kontrol İleti Protokolü (ICMP) paketlerini kullanarak IP adreslerine “ping atan” yazılım olan test yazılımının işlevselliğini etkiler. ICMP, ağa bağlı cihazlara ping atabilen bir ağ katmanı protokolüdür – ancak belirli portlara ping atabilme yeteneği olmadan, ağ yöneticileri bu cihazlardaki belirli hizmetleri test edemez.
My Traceroute gibi bazı ping yazılımları UDP paketleri gönderme seçeneği sunar. UDP; bir bağlantı noktası belirtemeyen ICMP’nin aksine, belirli bir bağlantı noktası belirtebilen bir taşıma katmanı protokolüdür. ICMP paketlerine bir UDP başlığı ekleyerek, ağ yöneticileri ağa bağlı bir cihazdaki belirli bağlantı noktalarını test edebilir.
Neden Güvenlik Duvarları Bazen Belirli Bağlantı Noktalarını Engelliyor?
Güvenlik duvarı, bir dizi güvenlik kuralına dayalı olarak ağ trafiğini engelleyen veya izin veren bir güvenlik sistemidir. Güvenlik duvarları genellikle güvenilir bir ağ ile güvenilmeyen bir ağ arasında bulunur; genellikle güvenilmeyen ağ İnternet’tir. Örneğin, ofis ağları, ağlarını çevrimiçi tehditlerden korumak için genellikle bir güvenlik duvarı kullanır.
Bazı saldırganlar, bu portların “açık” bırakıldığını, yani trafik alabileceklerini umarak rastgele portlara kötü niyetli trafik göndermeye çalışır. Bu eylem, bir araba hırsızının sokakta yürürken park halindeki araçların kapılarından birinin açılmasını umarak denemesine benzer. Bu nedenle güvenlik duvarları, mevcut portların çoğuna yönlendirilen ağ trafiğini engelleyecek şekilde yapılandırılmalıdır. Mevcut portların büyük çoğunluğunun trafik alması için meşru bir neden yoktur.
Düzgün yapılandırılmış güvenlik duvarları, ortak kullanımda olduğu bilinen önceden belirlenmiş birkaç port dışında varsayılan olarak tüm portlara giden trafiği engeller. Örneğin, kurumsal bir güvenlik duvarı yalnızca 25 (e-posta), 80 (web trafiği), 443 (web trafiği) ve diğer birkaç portu açık bırakarak dahili çalışanların bu temel hizmetleri kullanmasına izin verebilir, ardından kalan 65.000+ portu engelleyebilir.
Daha spesifik bir örnek olarak, saldırganlar bazen 3389 numaralı porta saldırı trafiği göndererek RDP protokolündeki güvenlik açıklarından yararlanmaya çalışırlar. Bu saldırıları durdurmak için bir güvenlik duvarı varsayılan olarak 3389 numaralı portu engelleyebilir. Bu port yalnızca uzak masaüstü bağlantıları için kullanıldığından, çalışanların uzaktan çalışması gerekmedikçe böyle bir kuralın günlük iş operasyonları üzerinde çok az etkisi vardır.
Belli Başlı Port Numaraları Nelerdir?
Hepsi ortak kullanımda olmasa da 65.535 olası port numarası vardır. İlişkili ağ protokolleri ile birlikte en sık kullanılan portlardan bazıları şunlardır:
Port 20 ve 21: Dosya Aktarım Protokolü (FTP). FTP, bir istemci ve bir sunucu arasında dosya aktarımı içindir.
Port 22: Güvenli Kabuk (SSH). SSH, güvenli ağ bağlantıları oluşturan birçok tünel protokolünden biridir.
Port 25: Basit Posta Aktarım Protokolü (SMTP). SMTP e-posta için kullanılır.
Port 53: Etki Alanı Adı Sistemi (DNS). DNS, modern İnternet için önemli bir süreçtir; insan tarafından okunabilen alan adlarını makine tarafından okunabilen IP adresleriyle eşleştirerek, kullanıcıların uzun bir IP adresi listesini ezberlemeden web sitelerini ve uygulamaları yüklemelerini sağlar.
Port 80: Köprü Metni Aktarım Protokolü (HTTP). HTTP, World Wide Web’i mümkün kılan protokoldür.
Port 123: Ağ Zaman Protokolü (NTP). NTP, bilgisayar saatlerinin birbirleriyle senkronize olmasına izin verir, bu şifreleme için gerekli bir işlemdir.
Port 179: Sınır Ağ Geçidi Protokolü (BGP). BGP, İnternet’i oluşturan otonom sistemler arasında verimli yollar oluşturmak için gereklidir. Otonom sistemler, kontrol ettikleri IP adreslerini yayınlamak için BGP’yi kullanır.
Port 443: HTTP Güvenli (HTTPS). HTTPS, HTTP’nin güvenli ve şifreli sürümüdür. Tüm HTTPS web trafiği 443 numaralı bağlantı noktasına gider. HTTPS üzerinden DNS gibi şifreleme için HTTPS kullanan ağ hizmetleri de bu bağlantı noktasına bağlanır.
Port 500: Güvenli IPsec bağlantıları kurma sürecinin bir parçası olan Internet Security Association ve Key Management Protocol (ISAKMP).
Port 3389: Uzak Masaüstü Protokolü (RDP). RDP, kullanıcıların masaüstü bilgisayarlarına başka bir cihazdan uzaktan bağlanmalarını sağlar.
NOT: Internet Assigned Numbers Authority (IANA), port numaralarının ve kendilerine atanan protokollerin tam listesini tutar.