Bilgisayar Terimlerinden Port Nedir, Ne İşe Yarar?

Bilgisayar Terimlerinden Port Nedir, Ne İşe Yarar?

HaberAbi 20 Ağu 2021 Teknoloji 268  0

Bilgisayarlarla kıyısından köşesinden azıcık ilgileniyorsanız ‘port’ terimini illaki duymuş olmalısınız. Pekala, ilişki noktası olarak da bilinen portun kıymeti ve fonksiyonu nedir? Bu yazımızda merak edenleriniz için portun ne olduğunu sizlere olabildiğince kolay bir formda açıklamaya çalıştık. Yeterli okumalar!

Port nedir?

Port; ağ ilişkilerinin başladığı ve bittiği, makul bir süreci yahut bir ağ hizmeti cinsini tanımlayan, irtibat noktası olarak da isimlendirebileceğimiz mantıksal sanal bir noktadır. Portlar yazılım tabanlıdır ve bir bilgisayarın işletim sistemi tarafından yönetilir. Her bir port belli bir süreç yahut hizmetle ilişkilendirilir. Portlar, bilgisayarların farklı süreçler ortasında kolaylıkla ayrım yapmasına imkan tanır: mesela, birebir internet ilişkisi üzerinden bir bilgisayara ulaşan iki e-posta, portlar sayesinde web sayfalarından farklı bir irtibat noktasına masraf.

Her bir transfer protokolü ve adres kombinasyonu için, port numarası ya da temas noktası numarası olarak bilinen 16 bitlik işaretsiz bir sayı ile bir ilişki noktası tanımlanır. İletim Kontrolü Protokolü (TCP) ve Kullanıcı Data Ünitesi Protokolü’dür (UDP), port numaralarını kullanan en yaygın transfer protokolleridir.

Port numarası nedir?

İlişki noktası numarası, 0 ile 65535 ortasında değişen 16 bitlik işaretsiz bir tamsayıdır. Port numarası 0, TCP için ayrılmıştır ve kullanılamaz; UDP için ise kaynak portu isteğe bağlıdır ve sıfır pahası, port olmadığı manasına gelir.

Portlar, her bir port başına bir numara atanacak formda standartlaştırılmıştır. Birden fazla portun kendisine ilişkin muhakkak özel bir protokolü vardır. Mesela bütün Hiper Metin Transfer Protokolü (HTTP)’ne ilişkin iletiler 80 numaralı porta sarfiyat. IP adresleri iletilerin belirlenen aygıtlara gidip gelmesini sağlarken, port numaraları bu aygıtlar içindeki makul hizmetlerin yahut uygulamaların maksat olarak belirlenmesine müsaade verir.

Kimi port numaraları

Port numaralarının ve kendilerine atanan protokollerin tam listesini Internet Assigned Numbers Authority (IANA) fiyat. Hepsi ortak kullanıma açık olmasa da 65.535 mümkün port numarası mevcut. Bağlı ağ protokolleriyle birlikte en sık kullanılan portlardan kimileri ise şu formdadır:

  • Port 20 ve 21:

Evrak transfer protokolü, yani FTP. FTP, bir istemci ve bir sunucu ortasında belge transferi içindir. Port 20 data transferi için kullanılırken, port 21 komuta denetimi için kullanılır.

  • Port 22:

İnançlı Kabuk ya da kısaca SSH. İnançlı ağ kontakları oluşturan birçok tünel protokolünden biridir.

  • Port 25:

Kolay Posta Transfer Protokolü ya da SMTP. SMTP, e-posta için kullanılır.

  • Port 53:

Alan ismi sistemi, DNS. DNS, çağdaş İnternet için epey kıymetli bir süreçtir; insan tarafından okunabilen alan isimlerini makine tarafından okunabilen IP adresleriyle eşleştirerek, kullanıcıların uzun bir IP adresi listesini ezberlemeden web sitelerini ve uygulamaları yüklemelerini sağlar.

  • Port 80:

Hiper Metin Transfer Protokolü ya da HTTP. HTTP, World Wide Web’i (WWW) mümkün kılan protokoldür.

  • Port 123:

Ağ Vakit Protokolü, NTP. NTP, bilgisayar saatlerinin birbirleriyle senkronize olmasına müsaade verir ve bu şifreleme için gerekli bir süreçtir.

  • Port 179:

Hudut Geçit Protokolü, BGP. BGP, Otonom sistemler de denen, İnternet’i oluşturan büyük ağlar ortasında verimli yollar oluşturmak için gereklidir. Otonom sistemler, denetim ettikleri IP adreslerini yayınlamak için BGP’yi kullanır.

  • Port 443:

İnançlı HTTP yani HTTPS. HTTPS, HTTP’nin inançlı ve şifreli sürümüdür. Tüm HTTPS web trafiği 443 numaralı temas noktasına sarfiyat. HTTPS üzerinden, DNS üzere şifreleme için HTTPS kullanan ağ hizmetleri de bu porta bağlanır.

  • Port 500:

İnançlı IPsec kontakları kurma sürecinin bir kesimi olan İnternet Güvenlik İlgisi ve Anahtar İdare Protokolü, ISAKMP.

  • Port 3389:

Uzak Masaüstü Protokolü, kısaca RDP. RDP, kullanıcıların masaüstü bilgisayarlarına öteki bir aygıttan uzaktan bağlanmalarını sağlar.

Portlar nasıl internet ilişkilerini daha verimli kılar?

Tıpkı ağ kontağı üzerinden bir bilgisayardan bir diğer bilgisayara devasa boyutlarda farklı cinste bilgi akışı olur. İşte bu noktada, portların yardımıyla bilgisayar gelen bu bilgilerle ne yapacağını anlar.

Varsayalım ki Engin, Belge Transfer Protokolü’nü (FTP) kullanarak Hazal’a bir MP3 ses kaydı gönderiyor. Hazal’ın bilgisayarı MP3 evrakı datalarını Hazal’ın e-posta uygulamasına iletseydi, e-posta uygulaması bu dataları nasıl yorumlayacağını bilemezdi; lakin Engin’in belge transferi FTP için belirlenmiş irtibat noktasını (bağlantı noktası 21) kullandığından, Hazal’ın bilgisayarı belgeyi muvaffakiyetle alır ve saklar. Ayrıyeten bu esnada Hazal’ın bilgisayarı eş vakitli olarak port 80’i kullanarak HTTP web sayfalarını da yükleyebilir; hem web sayfası evrakları hem de MP3 ses evrakı birebir WiFi irtibatı üzerinden Hazal’ın bilgisayarına ulaşıyor olsa bile.

Portlar, ağ katmanının bir modülü mıdır?

OSI modeli, internet’in nasıl çalıştığının kavramsal bir modelidir. Farklı internet servislerini ve süreçlerini yedi katmana böler. Bu katmanlar aşağıdaki üzeredir:

  • Uygulama katmanı: Uygulamaların ağ hizmetlerine eriştiği insan-bilgisayar irtibat katmanıdır.

  • Sunum katmanı: Dataların kullanılabilir bir biçimde olmasını sağlar ve bilgi şifrelemenin gerçekleştiği yerdir.

  • Oturum katmanı: İrtibatları korur; portları ve oturumları denetim etmekten sorumludur.

  • Taşıma katmanı: TCP ve UDPdahil olmak üzere iletim protokollerini kullanarak bilgileri iletir.

  • Ağ katmanı: Datanın hangi fizikî yola gideceğine karar verir.

  • Bilgi ilişki katmanı: Datanın ağdaki biçimini tanımlar.

  • Fizikî katman: Ham bit akışını fizikî ortam üzerinden iletir.

Portlar, 4. katman olan Taşıma katmanına ilişkin bir konsepttir. Bir gönderinin hangi noktaya gideceğini yalnızca TCP ve UDP üzere bir taşıma protokolü gösterebilir. TCP ve UDP başlıklarında port numaralarını gösteren bir kısım bulunur. Ağ katmanı protokolleri – örneğin, İnternet Protokolü (IP) – makul bir ağ kontağında hangi portun kullanımda olduğundan habersizdir. Standart bir IP başlığında, data paketinin hangi porta gitmesi gerektiğini gösteren bir kısım yoktur. IP başlıkları, o IP adresindeki port numarasını değil, sırf maksat IP adresini belirtir.

Çoklukla, ağ katmanı protokolleri çabucak hemen her vakit bir taşıma katmanı protokolü ile birlikte kullanıldığından, ağ katmanındaki portun belirtilmemesinin ağ oluşturma süreçleri üzerinde hiçbir tesiri yoktur. Gel gelelim ki bu, İnternet Denetim Mesaj Protokolü (ICMP) paketlerini kullanarak IP adreslerine “ping atan” yazılım olan test yazılımının fonksiyonelliğini tesirler. ICMP, ağa bağlı aygıtlara ping atabilen bir ağ katmanı protokolüdür; lakin belli portlara ping yapma yeteneği olmadan, ağ yöneticileri bu aygıtlardaki makul hizmetleri test edemez.

Birtakım ping yazılımları -örneğin My Traceroute– UDP paketleri gönderme seçeneği sunar. UDP, rastgele bir port belirtemeyen ICMP’nin bilakis makul bir port belirtebilen bir taşıma katmanı protokolüdür. ICMP paketlerine bir UDP başlığı ekleyerek, ağ yöneticileri ağa bağlı bir aygıttaki belli portları test edebilir.

Güvenlik duvarları neden birtakım portları maniler?

Güvenlik duvarı, bir dizi güvenlik kuralına dayalı olarak ağ trafiğini engelleyen yahut müsaade veren bir güvenlik sistemine verileN isimdir. Güvenlik duvarları çoklukla emniyetli bir ağ ile güvenilmeyen bir ağ ortasında bulunur ki bu güvenilmeyen ağ çoklukla İnternet‘tir. Mesela, ofis ağları, ağlarını çevrimiçi tehditlerden korumak için ekseriyetle bir güvenlik duvarı kullanır.

Birtakım saldırganlar, portların “açık” bırakıldığını, yani trafik alabileceklerini umarak rastgele portlara makus hedefli mesaj göndermeye çalışır; tıpkı bir otomobil hırsızının sokakta yürürken park halindeki araçların kapılarından birinin açılmasını umarak açmayı denemesi üzere. Bu nedenle güvenlik duvarları, mevcut portların birçoklarına yönlendirilen ağ trafiğini engelleyecek formda yapılandırılmalıdır. Mevcut ilişki noktalarının büyük çoğunluğunun trafik alması için legal bir neden yoktur.

Sağlam yapılandırılmış güvenlik duvarları, ortak kullanımda olduğu bilinen evvelce belirlenmiş birkaç port dışında varsayılan tüm ilişki noktalarına giden trafiği mahzurlar. Örneğin, kurumsal bir güvenlik duvarı sırf 25 (e-posta), 80 (web trafiği), 443 (web trafiği) ve başka birkaç portu açık bırakarak dahili çalışanların bu temel hizmetleri kullanmasına müsaade verip geriye kalan 65.000’i aşkın portu ise engelleyebilir.

Daha spesifik bir örnek vermek gerekirse, saldırganlar bazen 3389 numaralı porta hücum trafiği göndererek RDP protokolündeki güvenlik açıklarından faydalanmaya çalışır. Bu üzere durumlarda bir güvelik duvarı atakları durdurmak için varsayılan olarak 3389 numaralı portu engelleyebilir. Bu port sadece uzak masaüstü temasları için kullanıldığından, çalışanların uzaktan çalışması gerekmediği sürece bu türlü bir kuralın günlük iş operasyonları üzerinde pek bir tesiri yoktur.

Etiketler: , , ,
TESK Alışverişlerde Taksit Sayısının Artırılmasını İstedi
TESK Alışverişlerde Taksit Sayısının Artırılmasını İstedi
Tesla Parçalarından iPhone ve Elon Musk Büstü Yapıldı
Tesla Parçalarından iPhone ve Elon Musk Büstü Yapıldı
Apple’ın Yeni Gözlüğünün İlgi Çeken Performansı
Apple’ın Yeni Gözlüğünün İlgi Çeken Performansı
Türk Girişimcilerin 3D Yazıcı Projesine 100 Bin Dolar Bağış
Türk Girişimcilerin 3D Yazıcı Projesine 100 Bin Dolar Bağış

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.