Ordenagailu bidezko sarean , ataka zenbakiak mezuen igorleen eta hargailuen identifikatzeko erabilitako helbideak dira. TCP / IP sarearen konexioekin lotzen dira eta gehigarri modura IP helbide gisa deskribatu daiteke.
Portuko zenbakiek ordenagailu berean aplikazio desberdinak onartzen dituzte sarearen baliabideak aldi berean partekatzeko. Etxeko sareko bideratzaileek eta ordenagailuek portu horiekin lan egiten dute eta, batzuetan, portuaren ezarpenen konfigurazioa onartzen dute.
Oharra: Sareko atakak software-oinarritutakoak dira eta kableak konektatzeko gailu fisikoetarako portu fisikoekin zerikusirik ez dutenak.
Portu zenbakiak nola funtzionatzen duten
Portuen zenbakiak sareko helbidearekin erlazionatzen dira. TCP / IP sarean, TCP eta UDPk IP helbideak elkarrekin lan egiten dituzten portu multzoak erabiltzen dituzte.
Portu-zenbakiek portzentaje gisa funtzionatzen dute. Negozioaren telefono zentralek telefono zenbaki nagusia erabil dezakete eta langile bakoitzak luzapen-zenbaki bat (adibidez, x100, x101, eta abar) esleitu diezaioke, ordenagailuek helbide nagusi bat eta ataka eta zenbaki batzuk ere badituzte sarrerako eta irteerako konexioak kudeatzeko. .
Era berean, telefono zenbaki bat erabil daiteke eraikin horretako langile guztientzat, IP helbide bat erabil daiteke router baten atzean hainbat motatako aplikazioekin komunikatzeko; IP helbideak helmugako ordenagailua identifikatzen du eta ataka-zenbakia helmuga aplikazio zehatza identifikatzen du.
Egia da posta aplikazioa, fitxategien transferentzia programa, web arakatzailea, eta abar. Erabiltzaile batek webgunetik web nabigatzailea eskatzen duenean, 80 ataka baino gehiago komunikatzen ari dira HTTPra , beraz datuak berriro bidaltzen dira. portua eta portu hori onartzen duen programaren barruan (web nabigatzailea).
TCP eta UDP bietan, ataka zenbakiak 0ean hasi eta 65535era igo. Beheko eremuetako zenbakiak Interneteko protokolo arruntetara bideratzen dira, adibidez portua 25 SMTP eta portua 21 FTPrako .
Aplikazio jakin batzuek erabilitako balio zehatzak aurkitzeko, ikus gure TCP eta UDP portuen zenbakiak . Apple softwarearekin egiten ari bazara, ikus Apple Software produktuak erabiltzen dituzten TCP eta UDP portuak.
Noiz portu zenbakiekin harremana hartu behar duzu
Portuko zenbakiak sareko hardware eta software automatikoki prozesatzen dira. Sare baten erabiltzaile arruntak ez ditu haiek ikusten eta ez dute inolako ekintzarik egin behar.
Banakoek, ordea, sarearen ataka zenbakiak topatzen dituzte egoera jakin batzuetan:
- Sareko administratzaileek ataka-birbidaltzea konfiguratu behar dute aplikazio espezifikoen ataka zenbakiak suebakia pasatzeko. Etxeko sareetan, banda zabaleko errotuladoreak ataka konfigurazio pantailetan birbidaltzea onartzen dute.
- Sareko programatzaileek, batzuetan, portuaren zenbakiak kodean zehaztu behar dituzte, adibidez, socket programazioan.
- Webguneen URL batek batzuetan TCP portuaren zenbaki zehatz bat behar du. Adibidez, http: // localhost: 8080/8080 ataka baino 80 portu lehenetsia erabiltzen du. Berriro ere, hau da, normalean, software garapenaren inguruneetan ohiko erabilera baino.
Portu irekiak eta itxiak
Sareko segurtasun zaleek sarritan eztabaidatzen dute ataka-zenbakia, erasoen ahultasun eta babesen alderdi funtsezko gisa. Portuak irekita edo itxi gisa sailkatu daitezke, non portu irekiak konexio eskaera berriak eta ataka itxia entzuten duten aplikazio bat entzuten duten.
Sareko portuen eskaneatze- prozesuak test-mezuak detektatzen ditu portu bakoitzeko banan-banan, zein portu irekiak diren identifikatzeko. Sareko profesionalek portu-eskaneatzea erabiltzen dute erasotzaileen esposizioa neurtzeko tresna gisa eta sarritan blokeatzen dituzte sareak ezinbestekoak diren portuak ixteagatik. Hackerrak, aldi berean, portu-eskanerrak erabili ahal izango ditu sareak probatzeko, ustia daitezkeen portu irekietarako.
Windows-en netstat komandoa TCP eta UDP konexio aktiboei buruzko informazioa ikusteko erabil daiteke.