|HOWtd| We are looking for Staff,more details in Forum Administration|HOWtd|Any problems contact staff_96@ymail.com |HOWtd|
Un sistem de operare poate sa primeasca simultan sute, mii sau chiar zeci de mii de pachete TCP (Transmission Control Protocol) pe secunda, si trebuie sa stabileasca rapid carei conexiuni ii apartie fiecare pachet inante de a face orice altceva.
Porturile sunt necesare pentru a da posibilitatea sistemului de operare sa deosebeasca conexiunile intre ele. Astfel o conexiune TCP este definita de 4 parametrii care alcatuiesc o combinatie unica:
IP-ul de sursa:portul sursa <-> IP-ul destinatie:portul destinatie
sau pe scurt
srcIP:srcPORT <-> dstIP:dstPORT
unde sursa este adresa de unde s-a initiat conexiunea si destinatia este adresa catre care s-a initiat conexiunea, aceste adrese fiind definite atat de portul sursa cat si de portul destinatie.
Nu pot exista 2 conexiuni diferite cu aceiasi 4 parametrii, astfel sistemul de operare stie atunci cand primeste un pachet carei conexiuni ii apartine.
O aplicatie server care trebuie sa astepte conexiuni si sa serverasca clienti face cerere sistemului de operare sa i se atribuie un anumit port in functie de tipul serviciului oferit astfel incat atunci cand clientii fac cereri de conectare pe acel port sistemul de operare sa transmita aceste cereri aplicatiei in cauza si in caz ca sunt acceptate conexiunile, sa faca ce este necesar. Deci orice port este deschis de catre o aplicatie care asteapta cereri de la clienti.
Conventional a fost stabilita o corespondenta intre numarul portului si tipul serviciului oferit astfel incat daca se doreste accesarea unui anumit serviciu pe o adresa de IP sa fie usoara localizarea portului la care este necarara transmiterea cererii de conexiune.
Trebuie retinut de asemenea ca aceasta corespondenta este numai conventionala astfel incat desii serviciul WWW (http) este asociat de obicei portului 80 nimeni nu ma poate impiedica sa il asociez portului 7891 de exemplu; singura restrictie este ca pe un anumit port poate asculta un singur program la un moment dat.
Pentru a afla cum se schimba portul pe care asculta o anumita aplicatie trebuie consultat manualul aplicatiei in cauza; unele suporta acest lucru prin intermediul fisierului de configurare altele prin linia de comanda altele nu suporta acest lucru.
Dupa ce ati citit randurile de mai sus, este posibil sa va ganditi ca schimband porturile obtineti o securitate suplimentara. Ei bine, renuntati la idee, folosirea de porturi nestandard poate fi folositore dar nu aduce nici un supliment de securitate. In general un atacator determinat va folosi un program care va incerca sa se conecteze pe rand la oricare dintre cele 65535 porturi disponibile pana cand va obtine o lista completa cu porturile la care asculta servicii pe serverul dvs.
Porturile sunt necesare pentru a da posibilitatea sistemului de operare sa deosebeasca conexiunile intre ele. Astfel o conexiune TCP este definita de 4 parametrii care alcatuiesc o combinatie unica:
IP-ul de sursa:portul sursa <-> IP-ul destinatie:portul destinatie
sau pe scurt
srcIP:srcPORT <-> dstIP:dstPORT
unde sursa este adresa de unde s-a initiat conexiunea si destinatia este adresa catre care s-a initiat conexiunea, aceste adrese fiind definite atat de portul sursa cat si de portul destinatie.
Nu pot exista 2 conexiuni diferite cu aceiasi 4 parametrii, astfel sistemul de operare stie atunci cand primeste un pachet carei conexiuni ii apartine.
O aplicatie server care trebuie sa astepte conexiuni si sa serverasca clienti face cerere sistemului de operare sa i se atribuie un anumit port in functie de tipul serviciului oferit astfel incat atunci cand clientii fac cereri de conectare pe acel port sistemul de operare sa transmita aceste cereri aplicatiei in cauza si in caz ca sunt acceptate conexiunile, sa faca ce este necesar. Deci orice port este deschis de catre o aplicatie care asteapta cereri de la clienti.
Conventional a fost stabilita o corespondenta intre numarul portului si tipul serviciului oferit astfel incat daca se doreste accesarea unui anumit serviciu pe o adresa de IP sa fie usoara localizarea portului la care este necarara transmiterea cererii de conexiune.
Trebuie retinut de asemenea ca aceasta corespondenta este numai conventionala astfel incat desii serviciul WWW (http) este asociat de obicei portului 80 nimeni nu ma poate impiedica sa il asociez portului 7891 de exemplu; singura restrictie este ca pe un anumit port poate asculta un singur program la un moment dat.
Pentru a afla cum se schimba portul pe care asculta o anumita aplicatie trebuie consultat manualul aplicatiei in cauza; unele suporta acest lucru prin intermediul fisierului de configurare altele prin linia de comanda altele nu suporta acest lucru.
Dupa ce ati citit randurile de mai sus, este posibil sa va ganditi ca schimband porturile obtineti o securitate suplimentara. Ei bine, renuntati la idee, folosirea de porturi nestandard poate fi folositore dar nu aduce nici un supliment de securitate. In general un atacator determinat va folosi un program care va incerca sa se conecteze pe rand la oricare dintre cele 65535 porturi disponibile pana cand va obtine o lista completa cu porturile la care asculta servicii pe serverul dvs.
