In TCP/IP-basierten Netzwerken ist jeder Rechner unter seiner
IP-Nummer für viele verschiedene Dienste
(z.B. HTTP, TELNET,
FTP, SMTP)
erreichbar.
Jeder Dienst wird von einem bestimmten Program (unter Unix
daemon genannt) erbracht. D.h. wenn eine HTTP-Anfrage (HTTP-Request) kommt muß
der HTTP-Daemon diese beantworten, wenn eine TELNET-Anfrage kommt
muss der telnet-Daemon diese Anfrage bearbeiten.
Zur Verteilung
dieser Anfragen gibt es Ports. Jedem Dienst ist ein eigener Port
zugeordnet. Die Port-Nummer wird mit der IP-Adresse mitübertragen.
So kann anhand dieser Nummer jede Anfrage dem entsprechenden
Daemon zugeordnet werden.
Die Portnummern von 1 - 1023 bezeichnet man als wellknown Ports.
Sie sind standardisiert bekannten Dienst zugeordnet, z.B.:
- 21: telnet
- 23: ftp
- 25: smtp
- 80: http
- 135: DCE endpoint resolution
Die darüberliegenden Portnummern sind nicht fest vergeben.
Da Ports die Zugänge zu jedem Computer in einem Netzwerk sind,
sind sie auch die Einfalltüren für illegale Zugriffe auf
einen Computer. Damit ein Eindringen über einen Port möglich
wird sind, müssen aber bestimmte Voraussetzungen erfüllt sein.
Zunächst muß an der Port von einem Programm bedient werden,
und dann muß dieses Programm den Zugriff auf das System
ermöglichen. Letzteres kann durch Fehler im Programm passieren,
oder, wie z.B. bei heimlich installierten Hintertüren, die
Aufgabe des Programmes sein.
Ein Möglichkeit um den Zustand von Ports abzufragen ist
ein sog. Portscan.
Eine Möglichkeit einen Computer zu sichern ist das Ausschalten
aller nicht benötigten Dienste, und wenn das nicht geht, eventuell
noch zusätzlich eine Firewall.
Gerade auf Rechnern von Endbenutzern die grundsätzlich keine
eigenen Dienste anbieten, und daher nicht auf Anfragen warten müssen,
können alle Ports geschlossen werden.
Werbung:
|