Bilgisayarlarla kıyısından köşesinden azıcık ilgileniyorsanız 'port' terimini illaki duymuş olmalısınız. Pekala, temas noktası olarak da bilinen portun değeri ve fonksiyonu nedir? Bu yazımızda merak edenleriniz için portun ne olduğunu sizlere olabildiğince kolay bir formda açıklamaya çalıştık. Güzel okumalar!
Port nedir?
Port; ağ ilişkilerinin başladığı ve bittiği, muhakkak bir süreci yahut bir ağ hizmeti cinsini tanımlayan, temas noktası olarak da isimlendirebileceğimiz mantıksal sanal bir noktadır. Portlar yazılım tabanlıdır ve bir bilgisayarın işletim sistemi tarafından yönetilir. Her bir port belli bir süreç yahut hizmetle ilişkilendirilir. Portlar, bilgisayarların farklı süreçler ortasında basitçe ayrım yapmasına imkan tanır: mesela, tıpkı internet teması üzerinden bir bilgisayara ulaşan iki e-posta, portlar sayesinde web sayfalarından farklı bir temas noktasına masraf.
Her bir transfer protokolü ve adres kombinasyonu için, port numarası ya da ilişki noktası numarası olarak bilinen 16 bitlik işaretsiz bir sayı ile bir temas noktası tanımlanır. İletim Kontrolü Protokolü (TCP) ve Kullanıcı Bilgi Ünitesi Protokolü'dür (UDP), port numaralarını kullanan en yaygın transfer protokolleridir.
Port numarası nedir?
İlişki noktası numarası, 0 ile 65535 ortasında değişen 16 bitlik işaretsiz bir tamsayıdır. Port numarası 0, TCP için ayrılmıştır ve kullanılamaz; UDP için ise kaynak portu isteğe bağlıdır ve sıfır bedeli, port olmadığı manasına gelir.
Portlar, her bir port başına bir numara atanacak formda standartlaştırılmıştır. Birden fazla portun kendisine ilişkin muhakkak özel bir protokolü vardır. Mesela bütün Hiper Metin Transfer Protokolü (HTTP)’ne ilişkin bildiriler 80 numaralı porta masraf. IP adresleri bildirilerin belirlenen aygıtlara gidip gelmesini sağlarken, port numaraları bu aygıtlar içindeki belli hizmetlerin yahut uygulamaların maksat olarak belirlenmesine müsaade verir.
Kimi port numaraları
Port numaralarının ve kendilerine atanan protokollerin tam listesini Internet Assigned Numbers Authority (IANA) meblağ. Hepsi ortak kullanıma açık olmasa da 65.535 muhtemel port numarası mevcut. Alakalı ağ protokolleriyle birlikte en sık kullanılan portlardan kimileri ise şu haldedir:
-
Port 20 ve 21:
-
Port 22:
-
Port 25:
-
Port 53:
-
Port 80:
-
Port 123:
-
Port 179:
-
Port 443:
-
Port 500:
-
Port 3389:
Portlar nasıl internet irtibatlarını daha verimli kılar?
Birebir ağ ilişkisi üzerinden bir bilgisayardan bir diğer bilgisayara devasa boyutlarda farklı cinste bilgi akışı olur. İşte bu noktada, portların yardımıyla bilgisayar gelen bu datalarla ne yapacağını anlar.
Varsayalım ki Engin, Belge Transfer Protokolü'nü (FTP) kullanarak Hazal’a bir MP3 ses kaydı gönderiyor. Hazal'ın bilgisayarı MP3 evrakı datalarını Hazal'ın e-posta uygulamasına iletseydi, e-posta uygulaması bu bilgileri nasıl yorumlayacağını bilemezdi; lakin Engin'in evrak transferi FTP için belirlenmiş ilişki noktasını (bağlantı noktası 21) kullandığından, Hazal’ın bilgisayarı belgeyi muvaffakiyetle alır ve saklar. Ayrıyeten bu esnada Hazal’ın bilgisayarı eş vakitli olarak port 80’i kullanarak HTTP web sayfalarını da yükleyebilir; hem web sayfası evrakları hem de MP3 ses evrakı tıpkı WiFi teması üzerinden Hazal'ın bilgisayarına ulaşıyor olsa bile.
Portlar, ağ katmanının bir modülü mıdır?
OSI modeli, internet'in nasıl çalıştığının kavramsal bir modelidir. Farklı internet servislerini ve süreçlerini yedi katmana böler. Bu katmanlar aşağıdaki üzeredir:
-
Uygulama katmanı: Uygulamaların ağ hizmetlerine eriştiği insan-bilgisayar bağlantı katmanıdır. -
Sunum katmanı: Bilgilerin kullanılabilir bir biçimde olmasını sağlar ve bilgi şifrelemenin gerçekleştiği yerdir. -
Oturum katmanı: İrtibatları korur; portları ve oturumları denetim etmekten sorumludur. -
Taşıma katmanı: TCP ve UDPdahil olmak üzere iletim protokollerini kullanarak dataları iletir. -
Ağ katmanı: Bilginin hangi fizikî yola gideceğine karar verir. -
Data irtibat katmanı: Bilginin ağdaki biçimini tanımlar. -
Fizikî katman: Ham bit akışını fizikî ortam üzerinden iletir.
Çoklukla, ağ katmanı protokolleri çabucak hemen her vakit bir taşıma katmanı protokolü ile birlikte kullanıldığından, ağ katmanındaki portun belirtilmemesinin ağ oluşturma süreçleri üzerinde hiçbir tesiri yoktur. Gel gelelim ki bu, İnternet Denetim Mesaj Protokolü (ICMP) paketlerini kullanarak IP adreslerine "ping atan" yazılım olan test yazılımının fonksiyonelliğini tesirler. ICMP, ağa bağlı aygıtlara ping atabilen bir ağ katmanı protokolüdür; lakin muhakkak portlara ping yapma yeteneği olmadan, ağ yöneticileri bu aygıtlardaki belli hizmetleri test edemez.
Birtakım ping yazılımları -örneğin My Traceroute- UDP paketleri gönderme seçeneği sunar. UDP, rastgele bir port belirtemeyen ICMP'nin tersine muhakkak bir port belirtebilen bir taşıma katmanı protokolüdür. ICMP paketlerine bir UDP başlığı ekleyerek, ağ yöneticileri ağa bağlı bir aygıttaki makul portları test edebilir.
Güvenlik duvarları neden kimi portları mahzurlar?
Güvenlik duvarı, bir dizi güvenlik kuralına dayalı olarak ağ trafiğini engelleyen yahut müsaade veren bir güvenlik sistemine verileN isimdir. Güvenlik duvarları ekseriyetle muteber bir ağ ile güvenilmeyen bir ağ ortasında bulunur ki bu güvenilmeyen ağ ekseriyetle İnternet'tir. Mesela, ofis ağları, ağlarını çevrimiçi tehditlerden korumak için ekseriyetle bir güvenlik duvarı kullanır.
Kimi saldırganlar, portların "açık" bırakıldığını, yani trafik alabileceklerini umarak rastgele portlara berbat emelli mesaj göndermeye çalışır; tıpkı bir otomobil hırsızının sokakta yürürken park halindeki araçların kapılarından birinin açılmasını umarak açmayı denemesi üzere. Bu nedenle güvenlik duvarları, mevcut portların birçoklarına yönlendirilen ağ trafiğini engelleyecek formda yapılandırılmalıdır. Mevcut ilişki noktalarının büyük çoğunluğunun trafik alması için legal bir neden yoktur.
Sağlam yapılandırılmış güvenlik duvarları, ortak kullanımda olduğu bilinen evvelce belirlenmiş birkaç port dışında varsayılan tüm temas noktalarına giden trafiği maniler. Örneğin, kurumsal bir güvenlik duvarı sırf 25 (e-posta), 80 (web trafiği), 443 (web trafiği) ve öbür birkaç portu açık bırakarak dahili çalışanların bu temel hizmetleri kullanmasına müsaade verip geriye kalan 65.000’i aşkın portu ise engelleyebilir.
Daha spesifik bir örnek vermek gerekirse, saldırganlar bazen 3389 numaralı porta taarruz trafiği göndererek RDP protokolündeki güvenlik açıklarından faydalanmaya çalışır. Bu üzere durumlarda bir güvelik duvarı akınları durdurmak için varsayılan olarak 3389 numaralı portu engelleyebilir. Bu port sadece uzak masaüstü temasları için kullanıldığından, çalışanların uzaktan çalışması gerekmediği sürece bu türlü bir kuralın günlük iş operasyonları üzerinde pek bir tesiri yoktur.
