Hva er en lukket port?

March 30  by Eliza

En port er en kanal til Internett som dataprogrammer bruker til å kontakte sin server. Slike porter referere til allment kjente TCP / IP-porter, oppkalt etter den Transmission Control Protocol og Internet Protocol. Når porten er åpen, betyr dette at den spesifikke porten er konfigurert til å tillate overføring mellom programmet og sin server, og aksepterer pakker fra eksterne kilder. En lukket port er det motsatte, og ignorerer og ikke akseptere noen pakker som kan overføres til den.

Dets utilgjengelighet ikke er den eneste funksjonen som definerer en lukket port. En lukket port anses slik ikke bare hvis det er uoppnåelig, men også hvis det er ingen programvare lytter på denne porten. Programvare lytter på en port betyr at det er et program i stand til å motta de overførte pakker og gjenkjenne dem. Når det er ikke noe program lytter på en port, er pakker rettet til den porten automatisk avvist av operativsystemet av datamaskinen i spørsmålet.

Brannmurer kan brukes til å lukke portene. Brukeren trenger bare å konfigurere sin brannmur for å tillate spesifikke pakker for visse porter gjennom, mens andre havner kan bli vurdert stengt for alle formål som ingen pakker vil bli tillatt gjennom. På denne måten, vil uventede pakker som kan eller ikke kan komme fra ondsinnede kilder bli ignorert og droppet av alle lukkede port.

Tall, kalt portnumre, identifisere hver port. Ved vanlig praksis er visse portnumre reservert for bruk av bestemte typer tjenester. Ubrukte portnumre er vanligvis stengt av sikkerhetsmessige grunner.

Visning som gateways mellom installert programvare på klientmaskinen og serveren, kan portene også tjene som trasé for ondsinnede angrep. Skruppelløse individer kan bruke programvare for å skanne åpne porter i datamaskiner de registrerer på internett, og å oppdage eventuelle lyttere på disse åpne porter. Når finne en slik åpning, kan de dra nytte av den åpne kanalen for å få tak i konfidensiell data, sabotere målmaskinen, ta kontroll over det, eller andre ulovlige aktiviteter.

En annen sårbarhet åpne porter er muligheten for enten autentiske tjenestene som blir feilaktig konfigurert eller nedlastet programvare blir mindre enn godartet. Malware forkledd som nyttig programvare kan fungere som en tjeneste og lytter på en port for å tillate hackere tilgang til målmaskinen. Hackere trenger da ikke søke etter slike ubeskyttede datamaskiner, og kan stole på malware å lede dem til slike åpninger. Et lukket port er derfor nøkkelen til å bekjempe slike angrep, både fra ondsinnet programvare i datamaskinen og angripere fra eksterne tilkoblinger.