Fråga
Hej! Det står i artiklar om nätet ständigt om portar med diverse nummer. Vissa ska man ju akta sig för att ha tillgängliga för hackare och otyg, som ständigt infekterar trafiken. Trots visst letande bland era artiklar och svar på frågor hittar jag ingenstans någon teknisk beskrivning.
Sitter de i min dator eller i internetnystanet eller skapas de i servrar varsomhelst? Var finns dessa portar, vari består de och hur påverkar man dem själv? Jag ingår inte i något nätverk, utan har bara en vanlig ensam hemdator.
Inte heller i någon handbok hittar jag annan beskrivning av ”port” än: teknisk anslutningskontakt på dator”.
Tacksam för en förklaring på detta som tydligen förutsätts bekant av varenda användare!
Svar
Ja, det kan ju vara ett dilemma att ställas inför uppgifter som man förutsätts känna till. Att en port är en teknisk anslutningskontakt på en dator var ju en krystad beskrivning, men den stämmer ju om vi talar om en fysisk port.
Vad du efterfrågar är dock så kallade virtuella portar, det vill säga en rent teoretisk konstruktion som inte existerar i sinnevärlden. Man kan väl säga att datorn sköter kontakten med internet via en fysisk port, nätverksporten. Dataströmmen filtreras sedan i datorn med hjälp av ett stort antal virtuella portar, som sorterar inkommande trafik och hjälper till att hålla ordning på vilka uppgifter som tillhör ett visst program eller tjänst.
Enkelt uttryckt är porten en påhängssiffra till IP-adressen som talar om för mottagande enhet hur det inkommande datapaketet ska hanteras. För nätverkstrafik via TCP/IP-protokollet finns 65 536 (2 upphöjt till 16) stycken sådana portar. Av dessa använder du vissa väldigt ofta, som till exempel port 80 för surfning och 110 och 25 för e-post.
Vanliga portnummers användning är fastlagd av de organisationer som organiserar internet. Portarna nummer 0 – 1 023 kallas välkända och används för vanliga internetfunktioner. Portarna 1 024 – 49 151 kallas registrerade och tanken är att de ska kunna reserveras för specifika program. De dynamiska eller personliga portarna 49 152 – 65 535 kan användas fritt. Problemet är bara att eftersom alltsammans är en teoretisk konstruktion kan vem som helst eller vilket program som helst utnyttja vilken port som helst.
Det är därför det är viktigt att ha en bra brandvägg som dels kan hålla koll på att inga elaka paket slinker in eller ut och dels kan ”stänga” portar som du inte använder. Som du har förstått finns det ju egentligen ingenting att stänga, utan det handlar helt enkelt om att inte svara på en viss typ av förfrågningar.