Poort (protocol)

Van Wikipedia, de gratis encyclopedie
Spring naar navigatie Spring naar zoeken

Een poort is het deel van een netwerk adres dat de toewijzing van oorzaken TCP en UDP- verbindingen en datapakketten naar server en client- programma's door de besturingssystemen . Elke verbinding van deze twee protocollen heeft twee poorten, één op de client en één op de server.

Geldige poortnummers zijn 0 tot 65 535 (= 2 16 - 1).

doel

Poorten hebben twee doelen:

  • In de eerste plaats zijn poorten een functie die wordt gebruikt om meerdere verbindingen tussen hetzelfde paar eindpunten te onderscheiden. [1]
  • Poorten kunnen ook netwerkprotocollen en bijbehorende netwerkservices identificeren.

Voorbeelden

  • Een webbrowser kan tijdens een download een nieuwe download starten vanaf dezelfde server omdat de browser dan een andere poort opent en een extra verbinding tot stand brengt met dezelfde poort 80 van de server. De server reageert op de verschillende poorten van de browser met verschillende content die bij elkaar hoort. Verschillende poortnummers op slechts één van de twee eindpunten zijn voldoende om onderscheid te maken tussen de verbindingen.
  • Poort 25 is gereserveerd voor het Simple Mail Transfer Protocol (SMTP). Wanneer een verbinding met poort 25 van een server tot stand wordt gebracht, wordt deze verbinding geaccepteerd door de SMTP-service van de server, als deze service beschikbaar is.

functionaliteit

Startende servers vragen bepaalde poorten van het besturingssysteem op om verbindingen te kunnen accepteren. In de regel zijn dit ' bekende poorten ', aangezien het poortnummer hier niet gepubliceerd hoeft te worden of bekend moet zijn. In plaats daarvan zijn de nummers permanent toegewezen aan de betreffende programma's.

Clients vragen normaal gesproken om een ​​willekeurige poort van het besturingssysteem (meestal in het zeer hoge bereik van meer dan 30.000) om verbindingen tot stand te kunnen brengen. Een client kan echter ook binden aan een specifieke poort (call bind() ); dit is bijvoorbeeld nodig voor bepaalde verbindingsloze protocollen, maar beperkt het gebruik van deze client tot één proces per computer.

De verbinding wordt tot stand gebracht door de client, die hiervoor de poort van de server moet kennen. Wanneer de verbinding tot stand is gebracht, leert de server de poort van de client zodat deze erop kan reageren. Indien een “bekende poort” wordt gebruikt, wordt tegelijkertijd aan de serverzijde het poortnummer gewijzigd om het bekende, gestandaardiseerde poortnummer voor nieuwe verbindingen te kunnen blijven verstrekken.

verhaal

Poortnummers werden oorspronkelijk genoemd AEN, wat stond voor andere Eightbit Number. [2]

In 1981 definieerde het Transmission Control Protocol een veel groter gebied van 16 bits . [3]

De standaardisatie gaat grotendeels terug op de initiatieven van Jon Postel in het begin van de jaren zeventig. [4] [5]

standaardisatie

Sinds 2011 is RFC 6335 een verzoek om commentaar waarin de procedure wordt beschreven waarmee de Internet Assigned Numbers Authority (IANA) poorten toewijst aan protocollen. Er wordt onderscheid gemaakt tussen drie gebieden:

Systeempoorten

Poorten 0 tot 1023 (0 hex tot 3FF hex )

Deze poorten worden ook wel bekende poorten genoemd en zijn gereserveerd voor services als ze nog niet door de IANA zelf als "gereserveerde poorten" zijn toegewezen (bijvoorbeeld voor toekomstige uitbreidingen), wat met name geldt voor de intervallimieten (bijvoorbeeld: 0 , 1023, 1024), die daarom niet beschikbaar zijn voor gebruik voor servers. Nieuwe opdrachten worden alleen gemaakt met deelname van de Internet Engineering Task Force (IETF).

Gebruikerspoorten

Poorten 1024 tot 49151 (400 hex naar BFFF hex )

Deze poorten zijn bedoeld voor geregistreerde services, maar kunnen ook worden gebruikt voor clientprogramma's. De meeste huidige besturingssystemen voeren geen dynamische toewijzing meer uit voor clientprogramma's, omdat hiervoor de "dynamische poorten" zijn voorzien. Op dit gebied kunnen op verzoek nieuwe opdrachten worden gedaan zonder tussenkomst van de IETF .

Dynamische poorten

Poorten 49152 tot 65535 (C000 hex naar FFFF hex )

Deze poorten worden door het besturingssysteem dynamisch toegewezen aan clientprogramma's.

Aanvullende beschrijving: Linux-systemen voldoen vaak niet aan deze standaard en wijzen de clientpoorten toe in het bereik tussen 32768 en 61000. Oorspronkelijk had IANA de poorten vanaf 1024 bedoeld voor clientprogramma's. Bij het wijzigen van het havengebied waren er echter wat discussies totdat de huidige indeling prevaleerde. In Linux vond de omschakeling echter plaats tijdens de discussieperiode en werd niet omgezet naar de definitieve standaard. De reden die keer op keer wordt gegeven is dat het dynamische poortbereik te klein is. Sommige NAT- routers gebruiken nog lagere poorten.

betekenis

Afwijkingen van de IANA opdrachten maken het contact moeilijk zonder dit te kunnen voorkomen.

De lijst met gestandaardiseerde poorten geeft een overzicht van de opdrachten.

Servicenaam

Naast protocollen krijgen poorten ook namen voor de bijbehorende services. Zo'n servicenaam kan bijvoorbeeld worden gebruikt voor SRV-bronrecords .

Op een Unix- computer wordt deze lijst gedefinieerd in het bestand /etc/services .

Onder besturingssystemen van de Windows NT regel is deze te vinden onder %WINDIR%\system32\drivers\etc\services , met de Windows9x regel direct in de Windows map ( %WINDIR%\services ).

Poortfilter

Port forwarding houdt in dat een geadresseerde poort via een tweede poort wordt doorgestuurd naar een ander systeem.

Een poortblokkering is het blokkeren of beperken van een specifieke poort of de service die er toegang toe heeft. Sommige internetserviceproviders gebruiken het blokkeren van poorten om ongewenste services te blokkeren. Bij providers kunnen diensten bijvoorbeeld ongewenst zijn omdat ze veel dataverkeer veroorzaken , bijvoorbeeld bij file sharing .

Poorten kunnen ook worden geblokkeerd met een firewall . Bij een lokale firewall is de procedure meestal andersom: alleen de daadwerkelijk benodigde poorten worden vrijgegeven en alle andere poorten blijven geblokkeerd. Dit vermindert de aanvalspunten op het beveiligde netwerk of de pc .

Poortscanner

Poortscanners worden gebruikt om poorten te vinden en kunnen een teken zijn van een aanval. Indien de firewall of pakketfilter dragers poort kloppen , kan een havenaftasten worden bemoeilijkt doordat poorten alleen worden geopend wanneer een vooraf overeengekomen reeks pakketten is bij hen zijn verzonden.

web links

Individueel bewijs

  1. Internet Engineering Task Force (Ed.): Internet Assigned Numbers Authority (IANA)-procedures voor het beheer van de servicenaam en het transportprotocol-poortnummerregister (= Best Current Practice . Volume   165 ). ISSN 2070-1721 , p.   6 ( BCP 165 [geraadpleegd op 22 februari 2012]).
  2. RFC 433 - Lijst met socketnummers , december 1972
  3. RFC 793 - Transmissiecontroleprotocol , september 1981
  4. RFC 204 - Sockets in gebruik , augustus 1971
  5. RFC 349 - Lijst met socketnummers , mei 1972