World of Metin

Ce Sunt Porturile ? De Ce Sunt Necesare ?

View previous topic View next topic Go down

Ce Sunt Porturile ? De Ce Sunt Necesare ?

Post by Ghioala Andrada on Fri Sep 14, 2012 1:07 pm

Un sistem de operare poate sa primeasca simultan sute, mii sau chiar zeci de mii de pachete TCP (Transmission Control Protocol) pe secunda, si trebuie sa stabileasca rapid carei conexiuni ii apartie fiecare pachet inante de a face orice altceva.
Porturile sunt necesare pentru a da posibilitatea sistemului de operare sa deosebeasca conexiunile intre ele. Astfel o conexiune TCP este definita de 4 parametrii care alcatuiesc o combinatie unica:
IP-ul de sursa:portul sursa <-> IP-ul destinatie:portul destinatie
sau pe scurt
srcIP:srcPORT <-> dstIP:dstPORT
unde sursa este adresa de unde s-a initiat conexiunea si destinatia este adresa catre care s-a initiat conexiunea, aceste adrese fiind definite atat de portul sursa cat si de portul destinatie.
Nu pot exista 2 conexiuni diferite cu aceiasi 4 parametrii, astfel sistemul de operare stie atunci cand primeste un pachet carei conexiuni ii apartine.

http://img684.imageshack.us/img684/5056/nvrminiliveplaybackport.png

O aplicatie server care trebuie sa astepte conexiuni si sa serverasca clienti face cerere sistemului de operare sa i se atribuie un anumit port in functie de tipul serviciului oferit astfel incat atunci cand clientii fac cereri de conectare pe acel port sistemul de operare sa transmita aceste cereri aplicatiei in cauza si in caz ca sunt acceptate conexiunile, sa faca ce este necesar. Deci orice port este deschis de catre o aplicatie care asteapta cereri de la clienti.
Conventional a fost stabilita o corespondenta intre numarul portului si tipul serviciului oferit astfel incat daca se doreste accesarea unui anumit serviciu pe o adresa de IP sa fie usoara localizarea portului la care este necarara transmiterea cererii de conexiune.
Trebuie retinut de asemenea ca aceasta corespondenta este numai conventionala astfel incat desii serviciul WWW (http) este asociat de obicei portului 80 nimeni nu ma poate impiedica sa il asociez portului 7891 de exemplu; singura restrictie este ca pe un anumit port poate asculta un singur program
la un moment dat.

http://img21.imageshack.us/img21/2623/nvrminiwebport.png

Dupa ce ati citit randurile de mai sus, este posibil sa va ganditi ca schimband porturile obtineti o securitate suplimentara. Ei bine, renuntati la idee, folosirea de porturi nestandard poate fi folositore dar nu aduce nici un supliment de securitate. In general un atacator determinat va folosi un program care va incerca sa se
conecteze pe rand la oricare dintre cele 65535 porturi disponibile pana cand va obtine o lista completa cu porturile la care asculta servicii pe serverul
dvs.




Ghioala Andrada
Global Mod
Global Mod

Posts : 730
Reputation : 5
Join date : 19/01/2012
Age : 18
Location : Hunedoara

View user profile

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum