| Die meisten PC-und Internet Nutzer stolpern über den Begriff Ports, seit sogenannte (Desktop-oder Personal)-Firewalls Einzug in
Betriebssysteme wie Windows-XP gehalten haben, und das Internet unter anderem als Plattform für Einkauf und Kommunikation dient.
Doch was genau sind Ports und Protokolle, und wofür werden diese benötigt ?
Der Begriff Port kommt aus dem englischen und steht für Anschluss ( Ports sind also Anschlüsse )
Diese Ports (Anschlüsse) sind auch vergleichbar mit Türen, denn diese können geöffnet oder geschlossen sein.
Damit Anwendungsprogramme wie beispielsweise ihr E-Mail-Programm über das Internet kommunizieren können, muss das
E-Mail Programm eine oder mehrere Türen (Ports) öffnen. Ist die Tür (der Port) geöffnet, gibt es einen Durchlass für die Daten,
die das E-Mail Programm auf Ihrem Computer mit dem E-Mail Server Ihres E-Mail Dienste Anbieters austauscht.
Gleiches geschieht auch beim Surfen im Internet, Chatten, Musik hören und so weiter ...
Wie sich das aber mit Türen verhält, wenn eine wirklich große Anzahl Menschen hindurch muss wissen wir aus leidvoller Erfahrung. Es kommt zu Gedränge und Staus.
Genauso verhält es sich wenn mehrere Anwendungen ausgeführt werden, die Netzwerkdienste nutzen und somit Türen (Ports) öffnen müssen
Aus diesem Grund gibt es nicht nur eine Tür (Port), sondern gleich 65535 Türen (Ports).
Damit Programme nicht willkürlich irgendeine Tür (Port) nutzen war es notwendig bestimmten Anwendungen feste Port-Nummern zuzuordnen und die Informationen darüber der Allgemeinheit zugänglich zu machen.
Aus diesem Grund wurde eine Organisation mit der Bezeichnung "Internet Assigned Numbers Authority" (IANA) ins Leben gerufen.
Homepage der IANA
Portnummern
Wie bei großen und schwer überschaubaren Bereichen und Mengen üblich, wurden die Türen (Ports) in Bereiche unterteilt.
Port-Bereiche:
Der Bereich 0 bis einschließlich 1023 trägt die Bezeichnung "Well-Known-Ports"
Den Bereich 1024 bis einschließlich 49151 bilden die sogenannten "Registered Ports
Der Bereich 49152 bis 65535 trägt die Bezeichnung " Dynamic" oder "Private Ports"
Bevor wir uns einem Beispiel zu den Ports widmen, sollten wir zwecks besseren Verständnis vorab noch klären, worum es sich bei
den schon erwähnten Protokollen handelt.
Vereinfacht ausgedrückt, ist ein (Netzwerk)-Protokoll eine exakte Vereinbarung,
nach der Daten zwischen Computern in bestehenden Netzen (Netzwerken, Internet) ausgetauscht werden.
Diese Vereinbarung besteht aus Regeln und Formaten, die das Verhalten der kommunizierenden Programme (Programminstanzen) in den Computern bestimmen.
Nehmen wir wieder unser E-Mail Programm und basteln uns ein Beispiel:
Wer ein solches E-Mail Programm (E-Mail Client) zum empfangen und versenden von E-Mails nutzen möchte, muss vorab seinem E-Mail Programm ein paar Informationen mitteilen (das Programm konfigurieren).
| Einzutragen sind Angaben wie: |
|---|
| Ihre E-Mail Adresse: | H.Meier@FIRMA.de |
| SMTP-Server des E-Mail-Dienste Anbieters: | smtp.mail.FIRMA.de |
| SMTP, Port 25 (Standard) | Das verwendete Protokoll und der Port |
| POP3-Server des E-Mail-Dienste Anbieters: | pop3.mail.FIRMA.de |
| Pop3, Port 110 (Standard) | Das verwendete Protokoll und der Port |
Auf Authentifizierung und Benutzername gehen wir der Übersichtlichkeit halber nicht ein, da dieses kleine Beispiel keine Anleitung darstellt.
Soeben haben Sie zwei Protokolle der Internet-Protokoll-Familie kennen gelernt. Das POP3-Protokoll und das SMTP-Protokoll.
Nach der im obigen Beispiel erstellten Konfiguration ist es nun dem E-Mail Programm möglich, via Pop3-Protokoll - E-Mails zu empfangen und via SMTP-Protokoll - E-Mails zu versenden.
Offene Ports sind wie offene Türen
Manchmal ist es empfehlenswert bestimmte Türen (Ports) zu schließen und auch geschlossen zu halten.
Wenn Sie Ihre Wohnung oder das Haus verlassen, verschließen Sie in der Regel die Haustür damit Ihnen niemand Ihr Hab und Gut entwendet. Ebenso verhält es sich mit den Ports. Verschließen Sie bestimmte Ports nicht, können unter Umständen Fremde in Ihren
Rechner eindringen und sensible Daten entwenden, Schadsoftware installieren oder Ihren Rechner für eigene Zwecke missbrauchen.
Welche Ports grundsätzlich geöffnet oder geschlossen sein sollten, ist zum Teil davon abhängig, ob Sie einen einzelnen Rechner an einem Modem / Router betreiben, oder ein kleines Netzwerk über das Daten ausgetauscht werden.
Ob und welche Anwendungsprogramme auf Ihrem Rechner bestimmte Ports nutzen dürfen, ist unter anderem von Ihrem Sicherheitsbedürfnis abhängig.
Was berücksichtigt werden sollte:
Offene Ports stellen häufig ein Sicherheitsrisiko dar.
Nicht benötigte (offene) Ports sollten geschlossen werden um Angriffspunkte auf den Rechner zu reduzieren
Nicht benötigte System-Dienste verbrauchen wichtige System-Ressourcen und öffnen so manchen Port
Installierte Programme öffnen Ports und kommunizieren unkontrolliert über das Internet
Unrichtig konfigurierte Programme öffnen Ports und laden Daten nach, worüber der Anwender keine Kontrolle hat.
Wer sicherer arbeiten und kommunizieren möchte, sollte nicht benötigte Ports schließen / sperren
Den Datenaustausch seiner Anwendungsprogramme kontrollieren und reglementieren
(Wer will schon, das das Telefon selbstständig bei der Versicherung anruft und mitteilt, dass Sie wieder im Bett rauchen)
Port-Sperren und Datenflusskontrolle erhalten Sie mit der Anschaffung und dem Einsatz einer Desktop-Firewall. Diese muss keinem kostspieligen Werbeangebot entspringen, da es bekanntlich reichlich kostenlose Produkte zum Herunterladen im Internet
oder als Beilage auf einer Zeitschriften-CD gibt. Wichtig ist ausschließlich, das das Produkt mehr leistet als die so genannte XP-Firewall, die wenig bis keinen Schutz bietet. nach oben / Seitenanfang
| 