Számítógépünk legtöbbször egy hálózati kártyával csatlakozik a külvilághoz, ehhez a kártyához van rendelve egy IP-szám, amivel gépünket azonosítjuk az (inter)neten. Ahhoz, hogy a különféle netes alkalmazások meg tudják különböztetni a nekik szóló csomagokat, az IP-címen túl különféle portok is szükségesek. A szabványok szerint a portok leírására 16 bites értéket használunk, azaz összesen 65536 aktív port lehet egy IP-hez rendelve. Ez bőven elég, hiszen ennyi fajta internetes programot úgysem tudunk futtatni egyszerre.
A portok magas száma viszont biztonsági szempontból rémálom is lehet. Egy valamire való tűzfalnak tudnia kell, hogy melyik port használata engedélyezett – ezt gyakran tőlünk kérdezi meg –, valamint azt is, hogy melyeket érdemes zárva tartani. Mi történik akkor, ha tűzfalunk behatolási kísérletet jelez, mondjuk az 500-as porton? Illetve mi történik akkor, ha észrevesszük, hogy gépünk ezen portján valami, vagy „valaki” már kommunikál. A tűzfalprogramok súgója és a közkézen forgó listák gyakran csak egy-két tucat közismert portról tudják megmondani, ki szokott azokon keresztül forgalmazni, a portok többségéről nehéz nagy hirtelen információt szerezni. Pedig van megoldás, az internet közösségi enciklopédiája, a Wikipedia itt is segítségünkre siet.
A Wikipedia List of TCP and UDP port numbers című szócikke segít eligazodni a portok világában. A folyamatosan bővülő lista három kategóriába sorolja a portokat és az őket használó ismert programokat:
- Official, azaz hivatalos portok. Ezeken a portokon eredetileg egy szabványosított protokollt illik működtetni. Illik, mert ez nem zárja ki, hogy mondjuk egy internetes féreg is ezen keresztül próbáljon meg észrevétlenül kommunikálni. Utóbbiakra a listában is találunk példát.
- Unofficial, azaz nem szabványos funkciók. Nagyon sok olyan gyártó van a világban, aki keresett és talált magának egy olyan portot, amit látszólag még más nem használt korábban, majd ide helyezte termékének kommunikációs kapuját. Az unofficial portok használata önmagában még nem biztonsági kockázat, de műszaki, konfigurációs szempontból még lehetnek velük problémák.
- Conflict: ezen a portszámon egy másik, nemhivatalos protokoll is működhet. Ez sem feltétlen biztonsági rés, viszont adott esetekben konfliktusba kerülhet a portot eredetileg is használó protokollal, illetve alkalmazással. Ha tűzfalunk a kommunikáció mikéntje, a „viselkedési mintázat” alapján is szűr, könnyen belegabalyodhat az egy porton kétfajta protokoll problémájába. Az egyik ilyen triviális probléma manapság a Skype használata, hiszen e csevegő alkalmazás azon a 80-as porton kommunikál saját protokollján, ahol egyébként a webböngészésre való, szabványos, azaz hivatali HTTP-protokoll is nyomul.
Bár a Wikipedia szócikke végül is nem adja meg, ki a barát, ki az ellenség – ez az adott protokoll használati módjától is függ –, segít eligazodni a káoszban. Szerencsére nem csak az adott portszám birtokosának nevét adja meg, hanem gyakran annak részletes ismertetését is elolvashatjuk, ha rákattintunk a továbbmutató hivatkozásra.
Bata László
|