מה הסיכונים בפתיחת פורט? - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

מה הסיכונים בפתיחת פורט?


yotam360

Recommended Posts

תלוי איזה פורט ולאיזה שימוש.

הסבר קטן ופשטני על פורטים וחומת אש.

תחשוב על התעבורה באינטרנט כמו שורה של משאיות כשלכל מחשב יש רציף פריקה/העמסה עם תחנות. לכל מחשב יש 65000+ תחנות כאלו.

במחשב, ברגע שאתה פותח תוכנה שיודעת ליצור תקשורת ברשת (או באינטרנט) היא פותחת את התחנה שממוספרת במספר שבו היא תקבל את המשאיות שלה.

למשל, כשאתה פותח את אמיול אתה בעצם פותח לעסקים שתי תחנות כאלו, נגיד במספרים 4662 ו-4672(בררת המחדל). אם תגיע משאית שהופנתה לתחנה 4662 ברציף אז הפועלים ידעו שמה שיורד ממנה שייך לאמיול. השליחה של תקשורת יכולה בעקרון להתבצע מכל תחנה ברציף. אלו הפורטים.

חלק מהפורטים הם "שמורים", כלומר קבעו שהם ישמשו לתקשורת מסוגים ספציפיים, למשל 110 לדוא"ל, 443 לקישור SSL. אלו תופסים את ה1023 הפורטים הראשונים.

עכשיו אם תגיע משאית לתחנה, אבל אין שום תוכנה שפתחה אותה לעסקים אז המשאית תראה תחנה סגורה, תסתובב חזרה, תסע חזרה למי ששלח אותה, תגיד שסגור ואין מה לשלוח לשם עוד משאיות והנהג ילך לשתות קפה.

לסיכום, פורט חשוב בעיקר לקבלה של המידע, פורט ששום תוכנה לא עובדת איתו יחשב סגור.

מה חומת אש עושה (בצורה מאוד פשטנית), היא שמה שער בכניסה יחד עם שומר ורשימה של תחנות (או פורטים) שמותר להעביר אליהם את הסחורה.

עכשיו, אם מגיע משאית עם מספר של תחנה שלא מופיע ברשימה, אז לא משנה אם יש פועלים שמחכים לפרוק אותה השומר לא יתן לה להכנס והיא תעשה סיבוב פרסה ותחזור חזרה.

פרט לזה השומר גם מעדכן את הרשימה לפי משאיות שיוצאות: אם הוצאת משאית מתחנה מסויימת, השומר בכניסה לרשום את היעד של המשאית והפורט שממנו יצאה, ואם יתחזור משאית מאותו היעד לאותה התחנה בדיוק אז היא תתן לה להכנס.

לפתוח פורט זה לרשום לשוער ידנית שכל משאית מכל מקום שרוצה להגיע לתחנה ספציפית מותר לה להכנס.

השומר הזה שקול לנתב הבייתי שלך או לחומת אש המותקנת במחשב.

איפה הסכנה פה?

השומר בכניסה לרוב לא ממש יוצא מהבוטקה שלו לבדוק מה יש בתוך המשאית, אלא רק בודק מאיפה היא באה ולאיזו תחנה היא רוצה לגשת.

יכול להיות שבאחת המשאיות מתחבאים כמה מאפיונרים שרוצים לגנוב כמה מיני דברים מהמחשב שלך.

אם אין שומר אז הם יכולים לגשת לכל מיני תחנות, לראות אם הן פתוחות ואם כן לתקוף. במחשב רצות הרבה תוכניות והרבה מהן פותחות תחנות, גם אם הן לא ממש מצפות לקבל כלום.

אז, אם יש שומר המאפיונרים צריכים למצוא תחנה ספציפית שפתוחה ברציף וגם רשומה כפתוחה אצל השומר במחברת. זה הרבה יותר בטוח.

אבל אז נשאלת השאלה, למה שפשוט לא ינסו את כל התחנות אחת אחרי השניה. זה קורה, זה נקראה סריקת פורטים. הבעיה אם זה שזה לוקח הרבה זמן, כי המאפיונרים שבמשאית לא חכמים, המשאית שלהם צריכה לחזור לבוס שיראה שלא נכנסו וישלך אותם שוב לתחנה אחרת.

אז נגד זה הבוס עושה רשימה של חתנות שהוא יודע שבדר"כ פתוחות וינסה אותן קודם.

מה עושים נגד - פותחים פורטים במספרים שהן לא בררת המחדל, כלומר במקום שאמיול יעבוד ב-4662 ו4672, להגדיר לו לעבוד ב32457 ו32557 לדוגמא. זה יקשה למישהו שרוצה לחדור לך למחשב לנצל את ידיעה שהרבה אנשים משתמשים באמיול והוא יותע לנצל את אמיול כדי לחדור לך למחשב.

זה כמובן תיאור פשטני מאוד, אבל זה בעקרון מה שקורה.

אין בררה אלא לפתוח פורטים בחלק מהמקרים (במיוחד בתוכנות שיתוף) אבל אפשר למזער את הסכנה. מה גם שלא כל תוכנה תוקף יכול לנצל ע"מ לחדור, אם למשל התוכנה במחשב יודעת לזהות תקשורת לא חוקית ואין פגמים באיך שהיא עובדת (בדר"כ איך שאפשר לחדור) אז גם אם הפורט פתוח לא תהיה סכנה.

קישור לתוכן
שתף באתרים אחרים

עכשיו אם תגיע משאית לתחנה, אבל אין שום תוכנה שפתחה אותה לעסקים אז המשאית תראה תחנה סגורה, תסתובב חזרה, תסע חזרה למי ששחל אותה, תגיד שסגור ואין מה לשלוח לשם עוד משאיות והנהג ילך לשתות קפה.

:lol: :lol:

הרגשתי מחויבות לקרוא הסבר שכזה.

כל הכבוד. :xyxthumbs: :xyxthumbs:

קישור לתוכן
שתף באתרים אחרים

אני שמח אם למישהו זה עזר להבין, ללמוד או להעביר את הזמן :)

ד"א,

אם יש משהו שאתם רוצים לדעת בקשר לרשתות ואינטרנט ולא מצאתם לו הסבר או תשובה, מונח לא מובן שאתם רוצים להבין או שיש לכם משהו שאתם יודעים להסביר טוב בנושא, אתם מוזמנים להגיב בסטיקי הזה.

אנחנו בתהליך עדכון לFAQ של הפורום וכל תוספת שלכם לנושא תעזור לנו ולכם :xyxthumbs:

קישור לתוכן
שתף באתרים אחרים

מאפיונרים במשאית :smile1: אחלא הסבר!

אני תמיד מסביר את זה עם דלתות... או בכלל בלי מטאפורה.

אגב, זה מזכיר לי שיש סרטון אנימציה (ישן) קצר, שמסביר איך תקשורת בסיסית באינטרנט עובדת.

http://www.warriorsofthe.net/movie.html (שימו לב, יש גם בדיבוב לעברית)

לא מת על הסרטון הזה מבחינת ההסברים שהוא מספק, אבל בכל זאת, חביב.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...