Bilgisayar Terimlerinden Port Nedir, Ne İşe Yarar?

Bilgisayarlarla kıyısından köşesinden azıcık ilgileniyorsanız ‘port’ terimini illaki duymuş olmalısınız. Peki, bağlantı noktası olarak da malum portun önemi ve işlevi nedir? Bu yazımızda merak edenleriniz için portun ne işe yaradığını sizlere olabildiğince rahat bir halde açıklamaya çalıştık. İyi okumalar!

Port nedir? 

Port; ağ bağlantılarının başladığı ve bittiği, belirli bir işlemi yada bir ağ hizmeti türünü tanımlayan, bağlantı noktası olarak da adlandırabileceğimiz mantıksal sanal bir noktadır. Portlar yazılım tabanlıdır ve bir bilgisayarın işletim sistemi tarafınca yönetilir. Her bir port belirli bir işlem yada hizmetle ilişkilendirilir. Portlar, bilgisayarların değişik işlemler içinde kolayca fark yapmasına olanak tanır: örneğin, aynı web bağlantısı üstünden bir bilgisayara ulaşan iki e-posta, portlar yardımıyla web sayfalarından değişik bir bağlantı noktasına gider. 

Her bir aktarım protokolü ve adres kombinasyonu için, port numarası ya da bağlantı noktası numarası olarak malum 16 bitlik işaretsiz bir sayı ile bir bağlantı noktası tanımlanır. İletim Denetimi Protokolü (TCP) ve Kullanıcı Veri Birimi Protokolü’dür (UDP), port numaralarını kullanan en yaygın aktarım protokolleridir. 

Port numarası nedir? 

Bağlantı noktası numarası, 0 ile 65535 içinde değişen 16 bitlik işaretsiz bir tamsayıdır. Port numarası 0, TCP için ayrılmıştır ve kullanılamaz; UDP için ise kaynak portu isteğe bağlıdır ve sıfır kıymeti, port olmadığı anlamına gelir. 

Portlar, her bir port başına bir numara atanacak şekilde standartlaştırılmıştır. Bir çok portun kendisine ilişik belirli hususi bir protokolü vardır. Örnek olarak tüm Hiper Metin Aktarma Protokolü (HTTP)’ne ilişik mesajlar 80 numaralı porta gider. IP adresleri mesajların belirlenen cihazlara gidip gelmesini sağlarken, port numaraları bu cihazlar içindeki belirli hizmetlerin yada uygulamaların hedef olarak belirlenmesine izin verir. 

Bazı port numaraları 

Port numaralarının ve kendilerine atanan protokollerin tam listesini Web Assigned Numbers Authority (IANA) meblağ. Hepsi ortak kullanıma açık olmasa da 65.535 ihtimaller içinde port numarası mevcut. İlişkili ağ protokolleriyle beraber en sık kullanılan portlardan bazıları ise şu şekildedir: 

Dosya aktarım protokolü, şu demek oluyor ki FTP. FTP, bir istemci ve bir sunucu içinde dosya aktarımı içindir. Port 20 veri aktarımı için kullanılırken, port 21 komuta kontrolü için kullanılır. 

Güvenli Kabuk ya da özetlemek gerekirse SSH. Güvenli ağ bağlantıları oluşturan birçok tünel protokolünden biridir. 

Kolay Posta Aktarım Protokolü ya da SMTP. SMTP, e-posta için kullanılır. 

Alan adı sistemi, DNS. DNS, çağıl İnternet için oldukça mühim bir süreçtir; insan tarafınca okunabilen alan adlarını makine tarafınca okunabilen IP adresleriyle eşleştirerek, kullananların uzun bir IP adresi listesini ezberlemeden internet sayfalarını ve uygulamaları yüklemelerini sağlar. 

Hiper Metin Aktarma Protokolü ya da HTTP. HTTP, World Wide Web’i (WWW) mümkün kılan protokoldür. 

Ağ Süre Protokolü, NTP. NTP, bilgisayar saatlerinin birbirleriyle senkronize olmasına izin verir ve bu şifreleme için lüzumlu bir işlemdir. 

Sınır Geçit Protokolü, BGP. BGP, Otonom sistemler de denen, İnternet’i oluşturan büyük ağlar içinde verimli yollar oluşturmak için gereklidir. Otonom sistemler, denetim ettikleri IP adreslerini yayınlamak için BGP’yi kullanır. 

Güvenli HTTP şu demek oluyor ki HTTPS. HTTPS, HTTP’nin güvenli ve şifreli sürümüdür. Tüm HTTPS web trafiği 443 numaralı bağlantı noktasına gider. HTTPS üstünden, DNS şeklinde şifreleme için HTTPS kullanan ağ hizmetleri de bu porta bağlanır. 

Güvenli IPsec bağlantıları kurma sürecinin bir parçası olan İnternet Güvenlik İlişkisi ve Anahtar Yönetim Protokolü, ISAKMP. 

Uzak Masaüstü Protokolü, özetlemek gerekirse RDP. RDP, kullananların masaüstü bilgisayarlarına başka bir cihazdan uzaktan bağlanmalarını sağlar. 

Portlar iyi mi web bağlantılarını daha verimli kılar? 

Aynı ağ bağlantısı üstünden bir bilgisayardan bir başka bilgisayara devasa boyutlarda değişik türde veri akışı olur. İşte bu aşamada, portların yardımıyla bilgisayar gelen bu verilerle ne yapacağını anlamış olur. 

Varsayalım ki Engin, Dosya Aktarım Protokolü’nü (FTP) kullanarak Hazal’a bir MP3 ses kaydı gönderiyor. Hazal’ın bilgisayarı MP3 dosyası verilerini Hazal’ın e-posta uygulamasına iletseydi, e-posta uygulaması bu verileri iyi mi yorumlayacağını bilemezdi; sadece Engin’in dosya aktarımı FTP için belirlenmiş bağlantı noktasını (bağlantı noktası 21) kullandığından, Hazal’ın bilgisayarı dosyayı başarıyla alır ve saklar.  Ek olarak bu esnada Hazal’ın bilgisayarı eş zamanlı olarak port 80’i kullanarak HTTP web sayfalarını da yükleyebilir; hem web sayfası dosyaları hem de MP3 ses dosyası aynı WiFi bağlantısı üstünden Hazal’ın bilgisayarına ulaşıyor olsa bile. 

Portlar, ağ katmanının bir parçası mıdır? 

OSI modeli, web’in iyi mi çalıştığının kavramsal bir modelidir. Değişik web servislerini ve işlemlerini yedi katmana böler. Bu katmanlar aşağıdaki gibidir:  

• Uygulama katmanı: Uygulamaların ağ hizmetlerine ulaştığı insan-bilgisayar yazışma katmanıdır. 

• Sunum katmanı: Verilerin kullanılabilir bir halde olmasını sağlar ve veri şifrelemenin gerçekleştiği yerdir. 

• Oturum katmanı: Bağlantıları korur; portları ve oturumları denetim etmekten mesuldür. 

• Taşıma katmanı: TCP ve UDPdahil olmak suretiyle iletim protokollerini kullanarak verileri iletir. 

• Ağ katmanı: Verinin hangi fizyolojik yola gideceğine karar verir. 

• Veri bağlantı katmanı:  Verinin ağdaki biçimini tanımlar. 

• Fizyolojik katman: Ham bit akışını fizyolojik ortam üstünden iletir. 

Portlar, 4. katman olan Taşıma katmanına ilişik bir konsepttir. Bir gönderinin hangi noktaya gideceğini yalnız TCP ve UDP şeklinde bir taşıma protokolü izah edebilir. TCP ve UDP başlıklarında port numaralarını gösteren bir bölüm bulunur. Ağ katmanı protokolleri – mesela, İnternet Protokolü (IP) – belirli bir ağ bağlantısında hangi portun kullanımda olduğundan habersizdir. Standart bir IP başlığında, veri paketinin hangi porta gitmesi icap ettiğini gösteren bir kısım yoktur. IP başlıkları, o IP adresindeki port numarasını değil, yalnızca hedef IP adresini belirtir. 

Çoğu zaman, ağ katmanı protokolleri nerede ise daima bir taşıma katmanı protokolü ile beraber kullanıldığından, ağ katmanındaki portun belirtilmemesinin ağ oluşturma süreçleri üstünde hiçbir tesiri yoktur. Gel gelelim ki bu, İnternet Denetim İleti Protokolü (ICMP) paketlerini kullanarak IP adreslerine “ping atan” yazılım olan kontrol yazılımının işlevselliğini etkisinde bırakır. ICMP, ağa bağlı cihazlara ping atabilen bir ağ katmanı protokolüdür; sadece belirli portlara ping yapma kabiliyeti olmadan, ağ yöneticileri bu cihazlardaki belirli hizmetleri kontrol edemez. 

Bazı ping yazılımları -örneğin My Traceroute– UDP paketleri gönderme seçeneği sunar. UDP, herhangi bir port belirtemeyen ICMP’nin aksine belirli bir port belirtebilen bir taşıma katmanı protokolüdür. ICMP paketlerine bir UDP başlığı ilave ederek, ağ yöneticileri ağa bağlı bir cihazdaki belirli portları kontrol edebilir. 

Güvenlik duvarları niçin bazı portları engeller? 

Güvenlik duvarı, bir takım güvenlik kuralına dayalı olarak ağ trafiğini engellemiş olan yada müsaade eden bir güvenlik sistemine verileN isimdir. Güvenlik duvarları çoğu zaman güvenilir bir ağ ile güvenilmeyen bir ağ içinde bulunur ki bu güvenilmeyen ağ çoğu zaman İnternet‘tir. Örnek olarak, ofis ağları, ağlarını çevrimiçi tehditlerden korumak için çoğu zaman bir güvenlik duvarı kullanır. 

Bazı saldırganlar, portların “açık” bırakıldığını, şu demek oluyor ki trafik alabileceklerini umarak rastgele portlara fena amaçlı ileti göndermeye çalışır; tıpkı bir otomobil hırsızının sokakta yürürken park halindeki araçların kapılarından birinin açılmasını umarak açmayı denemesi şeklinde. Bundan dolayı güvenlik duvarları, mevcut portların çoğuna yönlendirilen ağ trafiğini engelleyecek şekilde yapılandırılmalıdır. Mevcut bağlantı noktalarının büyük çoğunluğunun trafik alması için meşru bir niçin yoktur. 

Sağlam yapılandırılmış güvenlik duvarları, ortak kullanımda olduğu malum evvelde belirlenmiş birkaç port haricinde varsayılan tüm bağlantı noktalarına giden trafiği engeller. Mesela, kurumsal bir güvenlik duvarı yalnızca 25 (e-posta), 80 (web trafiği), 443 (web trafiği) ve öteki birkaç portu açık bırakarak dahili çalışanların bu temel hizmetleri kullanmasına izin verip geriye kalan 65.000’i aşkın portu ise engelleyebilir. 

Daha spesifik bir örnek vermek gerekirse, saldırganlar kimi zaman 3389 numaralı porta hücum trafiği göndererek RDP protokolündeki güvenlik açıklarından faydalanmaya çalışır. Bu şeklinde durumlarda bir güvelik duvarı saldırıları durdurmak için varsayılan olarak 3389 numaralı portu engelleyebilir. Bu port yalnızca uzak masaüstü bağlantıları için kullanıldığından, çalışanların uzaktan emek harcaması gerekmediği sürece bu şekilde bir kuralın günlük iş operasyonları üstünde pek bir tesiri yoktur.