Port (informàtica)
De Viquipèdia
En informàtica, un port és una forma genèrica de denominar a una interfície per la que diferents tipus de dades poden ser enviades i rebudes. Aquesta interfície pot ser física o a nivell de programari (per exemple, els ports que permeten la transmissió de dades entre diferents ordinadors).
Cada sistema operatiu ofereix una interfície i uns mecanismes per a que els processos puguin utilitzar els ports. Generalment l'operatiu assigna una cua finita per anar desant els missatges que arriben a un determinar port. L'accés sol ser síncron (el procés queda blocat si llegeix dades d'una cua buida).
El fet de permetre o denegar accés als ports és important perquè les aplicacions servidores (que accepten connexions) han "d'escoltar" en un port conegut d'avantmà per a què un client (que inicia la connexió) pugui connectar-se. Això vol dir que quan el sistema operatiu rep una petició per un port concret, li passa a l'aplicació que escolta per aquell port i a cap altre. Si no hi hagués cap aplicació escoltant pel port no es podria establir la connexió.
Taula de continguts |
[edita] Tipus de ports
[edita] Port hardware
Un port hardware (o port de maquinari) permet acoblar a un sistema físic un connector o cable. Per exemple, la majoria dels ordinadors personals tenen un port pel teclat i un altre pel ratolí a on són connectats aquests perifèrics. Els ports hardware poden gairebé sempre dividir-se en dos grans grups: els que poden enviar i rebre només un bit a l'hora a través d'un cable (anomenats ports sèrie) i els que poden enviar diversos bits a la vegada utilitzant un conjunt de cables (anomenats ports paral·lels).
[edita] Port de xarxa
Un port de xarxa és una interfície utilitzada per comunicar-se amb un programa a través d'una xarxa. Els ports de xarxa acostumen a estar numerats i una certa implementació de protocol de transmissió de xarxa (com TCP o UDP) assigna algun d'aquests números de port a la informació que envia; la implementació del protocol en el destí farà servir aquest número per decidir a quin programa entregar les dades rebudes.
A TCP i UDP la combinació d'un número de port i una adreça de xarxa (adreça IP) acostuma a anomenar-se socket.
- Els números de ports de les aplicacions client són assignats dinàmicament i generalment són superiors al 1024. Quan una aplicació client vol comunicar-se amb un servidor busca un número de port lliure i el fa servir.
- Les aplicacions servidores utilitzen números de ports prefixats, inferiors a 1024, els anomenats ports well-known (ben coneguts), doncs són els mateixos en tots els hosts. Aquests ports estan definits a la RFC 1700, que són els documents on es va començar a publicar l'estàndar TCP/IP, i es poden consultar a [1].
En una URL (Universal Resource Locator) els ports es denoten amb ':' a continuació del nom de la màquina. Per exemple http://www.ccd.uab.es:80/material/24998-rmi-pract.pdf vol dir que estem demanant el document "24998-rmi-pract.pdf" mitjançant HTTP connectant-nos al port 80 d'aquest servidor. Com que 80 és el port per defecte per a HTTP es pot ometre.
[edita] Port d'E/S (entrada/sortida) o port màquina – E/S mapejada a memòria
Gairebé totes les families de processadors fan servir les mateixes instruccions en ensamblador per accedir tant a la memòria com als registres de hardware. Tot i així, els microprocessadors Intel tenen instruccions (de IN i OUT) les quals són utilitzades específicament per E/S. Aquestes instruccions decideixen amb quin dispositiu hardware comunicar-se gràcies al concepte de port E/S (o port màquina), els quals estan numerats basant-se en el dispositiu hardware al que fan referència.
Els processadors Intel normalment permeten enviar o rebre un octet (byte) a cada instrucció. El dispositiu hardware decideix com interpretar aquesta informació que li va ser enviada i amb què respondre al processador.
[edita] Estat dels ports
Un port pot estar:
- Obert: Accepta connexions. Hi ha una aplicació escoltant pel port. Això no significa que es tingui accés a l'aplicació, només que hi ha la possibilitat de connectar-s'hi.
- Tancat: Es rebutja la connexió. Probablement no hi hagi cap aplicació escoltant o no es permet l'accés per algun motiu. Aquest és el comportament normal del sistema operatiu.
- Bloquejat o silenciós: No hi ha resposta. Aquest és l'estat ideal per a un client a Internet, d'aquesta manera ni tan sols se sap si l'ordinador està connectat. Normalment aquest comportament es deu a un tallafocs o a que l'ordinador estigui apagat.
[edita] El perill dels ports oberts
Els ports no deixen de ser portes d'accés a aplicacions funcionant en un ordinador. Tot i que en teoria no és un problema, aquestes aplicacions poden tenir vulnerabilitats que poden ser aprofitades per altres usuaris. Des del punt de vista de la seguretat és recomanable permetre l'accés només als serveis imprescindibles, ja que qualsevol servei exposat a Internet és un punt d'accés potencial per a intrusos.
També és recomanable el funcionament bloquejat per a no donar facilitats als hackers. Alguns hackers escanegen aleatòriament IPs i ports, intentant identificar les característiques dels sistemes connectats i creant bases de dades amb aquestes dades. Quan es descobreix una vulnerabilitat estan en disposició d'atacar ràpidament a la màquina en qüestió.
Existeixen diversos escanejadors de ports que informen de l'estat dels ports, permetent-nos conèixer si som vulnerables a atacs remots (ports oberts), o si alguna aplicació no desitjada (Troians) estan fent servir els nostres ports sense que ho sapiguem.
[edita] Vegeu també
- USB
- Bluetooth
- Wi-Fi
- Port paral·lel
- Port sèrie
- Llista_de_números_de_port