Hosting & Infrazačiatočník

Čo je Port?

Port je číselný identifikátor (0-65535), ktorý rozlišuje jednotlivé služby a aplikácie na jednom zariadení. Kombinácia IP adresy a portu jednoznačne určuje, kam majú byť dáta doručené — napr. port 80 pre HTTP a port 443 pre HTTPS.

Definícia Port

Čo je port

Port v počítačových sieťach je logické číslo (0 až 65 535), ktoré identifikuje konkrétnu službu alebo aplikáciu na zariadení. Ak je IP adresa „adresa budovy", port je „číslo dverí" — presne určuje, kam v rámci zariadenia majú dáta smerovať.

Kategórie portov

  • Well-known porty (0-1023) — rezervované pre štandardné služby: 80 (HTTP), 443 (HTTPS), 22 (SSH), 25 (SMTP), 53 (DNS), 21 (FTP)
  • Registrované porty (1024-49151) — používané konkrétnymi aplikáciami: 3306 (MySQL), 5432 (PostgreSQL), 8080 (alternatívny HTTP), 3000 (vývojové servery)
  • Dynamické porty (49152-65535) — dočasné porty pridelené operačným systémom pre odchádzajúce spojenia

Porty a bezpečnosť

Otvorené porty sú potenciálnym vstupným bodom pre útočníkov. Preto je dôležité:

  • Firewall — blokovať nepotrebné porty a povoliť len tie, ktoré služby skutočne potrebujú
  • Port scanning — nástrojom Nmap si overíte, aké porty sú na serveri otvorené
  • Zmena predvolených portov — napríklad SSH z 22 na iný port znižuje počet automatizovaných útokov

Praktický príklad

Príklad: Na jednom serveri bežia webstránka, e-mailový server a databáza.

Webstránka počúva na porte 443 (HTTPS), e-mailový server na porte 25 (SMTP) a 993 (IMAP), databáza na porte 5432 (PostgreSQL). Keď prehliadač pošle požiadavku na IP_servera:443, operačný systém vie, že ju má doručiť webserveru, nie databáze. Firewall na serveri má otvorené len porty 443, 25 a 993 — port 5432 je prístupný len z lokálnej siete.

Často kladené otázky

Koľko portov existuje?

Portové čísla sú v rozsahu 0 až 65 535, teda celkovo 65 536 portov. Tento rozsah je daný tým, že číslo portu je uložené ako 16-bitová hodnota v hlavičke TCP/UDP paketu.

Čo je port forwarding?

Port forwarding je nastavenie routera, ktoré presmeruje požiadavky z konkrétneho portu na konkrétne zariadenie v lokálnej sieti. Používa sa napríklad pre prístup k domácemu serveru, IP kamere alebo herným serverom z internetu.

Prečo je port 443 dôležitý?

Port 443 je štandardný port pre HTTPS — šifrovanú verziu HTTP. Prakticky každá moderná webstránka používa HTTPS, takže port 443 je dnes najpoužívanejším portom na internete.

Ako zistím, aké porty sú otvorené na mojom počítači?

Na Windows použite príkaz „netstat -an" v príkazovom riadku. Na Linuxe alebo Macu príkaz „ss -tuln" alebo „netstat -tuln". Pre skenovanie vzdialených serverov sa používa nástroj Nmap.

Súvisiace pojmy

TCP/IP

TCP/IP je sada komunikačných protokolov, na ktorých funguje celý internet. TCP zabezpečuje spoľahlivé doručenie dát rozdelených na pakety, zatiaľ čo IP sa stará o adresovanie a smerovanie týchto paketov k cieľu.

NAT

NAT (Network Address Translation) je technika, ktorá prekladá privátne IP adresy na verejné. Umožňuje viacerým zariadeniam v lokálnej sieti zdieľať jednu verejnú IP adresu pri komunikácii s internetom.

Protokol

Protokol je súbor pravidiel a konvencií, ktoré určujú, ako si zariadenia v sieti vymieňajú dáta. Definuje formát správ, poradie komunikácie a spôsob spracovania chýb. Bez protokolov by zariadenia nevedeli navzájom komunikovať.

Paket

Paket je malá jednotka dát, na ktoré sa rozdeľujú väčšie správy pri prenose cez počítačovú sieť. Každý paket obsahuje hlavičku s adresou cieľa a časť prenášaných dát. Na cieli sa pakety znova poskladajú do pôvodnej správy.

Proxy server

Proxy server je prostredník medzi vaším zariadením a internetom. Preberá vaše požiadavky, posiela ich na cieľový server pod svojou adresou a vráti vám odpoveď. Používa sa na zvýšenie bezpečnosti, ochranu súkromia a riadenie prístupu.

Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu