İnternet kullanımının hızla artmasıyla ağ performansını yönetmek için ağları sınıflandırma ihtiyacı ortaya çıkmıştır. Tüm bilgisayarların birbirleriyle iletişim kurabilmesi için her bilgisayarın kendi IP adresine sahip olması gerekir. Bu IP adresleri sanal veri yolları oluşturmak için bölünmüştür. Port olarak bilinen bu otobüsler, bilgisayar ağları arasındaki bağlantılardır. Başka bir deyişle, “portlar” bilgisayarlar arasındaki veri alışverişinin temel faktörlerinden biridir. “Portlar” veri alışverişi yaparken aynı anda birçok işlemi senkronize etmek için 0’dan 65535’e kadar değerlere ayrılırlar. Ayrıca, Bağlantı Noktaları ağ yöneticilerinin verileri izlemesine ve verileri güvenli bir şekilde iletmesine yardımcı olur.
Liman anlamına gelen kelime olarak; ağı bilgisayara bağlamak için kullanılan bağlantı soketi, giriş, soket anlamına gelen bir bilgisayar terimidir. Portlar, internetteki günlük çalışmalarımızda önemli bir role sahiptir. Bu rol o kadar önemlidir ki, internet iletişiminin portlar olmadan gerçekleşemeyeceğini söyleyebiliriz. İnternette ağ yönetimi ve e-posta göndermek, video izlemek, internette gezinmek gibi ağ işlemleri için numara taşıma ihtiyacı vardır.
Portlar Ne İçin Kullanılır?
İstemciler, sunucunuza bağlanmaya çalıştığında verilerin doğru uygulamaya yönlendirilebilmesi için bilgisayarınızın IP adresine ve iletişim kurmak istedikleri hizmete ihtiyaç duyar. Başarılı bir web bağlantısı yapmak için web hizmeti (HTTP), posta hizmeti (SMTP) ve dosya aktarımı (FTP) dahil olmak üzere çeşitli IP hizmetleri arasında ayrım yapmanız gerekir. Bu ayrımı yapan internet bileşenine port numarası diyoruz.
Günümüzün modern teknolojik cihazları, üzerlerinde aynı anda birçok hizmeti çalıştırabilmektedir. Bağlantı noktaları, hem Yerel Alan Ağlarından (LAN) hem de Geniş Alan Ağlarından (WAN) bu hizmetlere kolayca bağlanmak için kullanılabilir.
Portların kullanım amacını özetleyecek olursak;
- Portlar sayesinde birçok hizmet tek bir cihaz üzerinde çalıştırılabilir ve her işlem için ayrı bir IP adresi veya cihaz gereksinimini ortadan kaldırır.
- Portun bilgisayar ağlarının başarılı bir web bağlantısı yapabilmesi için bir köprü olduğunu söylemek mümkündür.
- Bağlantı noktası numaraları, bir ağdaki bilgilerin hedefini belirleyerek güvenlik duvarları için kullanılır.
- Bir ağdaki verilerin konumunu belirterek, güvenlik duvarı güvenliğini sağlamak için bağlantı noktası numaraları kullanılır.
- Portlar cihazlar üzerinde tanımlanır ve işletim sisteminde çalışan hangi servise hangi portun bağlı olduğunu tanımlar. Bu tanımların ardından ilgili hizmete doğrudan porttan ulaşılır. Bağlantı noktası numarası birçok hizmet tarafından ayrılmıştır; 0 ila 1023 “iyi bilinen bağlantı noktaları”dır ve dolayısıyla bu numaralar FTP (21), SMTP (25), HTTP (80), POP3 (110), vb. Gibidir. Özel servisler için ayrılmıştır.
Bağlantı Noktaları Ağ Bağlantılarını Nasıl Daha Verimli Hale Getirir?
İnternetteki her bilgisayarın bir telefon numarası gibi bir IP adresi (IP = İnternet Protokolü) vardır. Ancak, IP adresleri, telefon numaralarının aksine, sayı aralıklarında sınırlıdır. Bir IP adresi “???. ???. ???. ???” şeklinde biçimlendirilir. Bir IP adresi, her biri bir nokta ile ayrılmış dört sayı bloğudur. Ancak, her sayısal blok yalnızca 0 ile 255 arasında bir değer içerebilir. Bir programın bu IP adresini kullanarak başka bir bilgisayara veri gönderebileceğini düşünebilirsiniz. Ancak, çok önemli bir şey hala eksik. Alıcı bilgisayar, gelen verinin hangi program için olduğunu bilebilir mi? Cevap hayır”. Bilgisayarın bunu bilmesi için bağlantı noktası numaralarına ihtiyacı vardır.
Veri paketi, alıcının IP adresini ve internet üzerinden veri gönderildiğinde veriyi alacak hizmetin port numarasını bilmelidir. Veri aktarımı her zaman IP adresini ve bağlantı noktasını içerir. Bu, giden veriler için olduğu kadar alınan veriler için de geçerlidir.
Bir tarayıcı web sitesine eriştiğinde, tarayıcı her zaman Port 80’i (211.242.75.152:80) kullanır. Bu, hem web sayfası dosyalarının hem de mp4 ses dosyasının aynı wifi bağlantısı üzerinden istemcinin cihazlarına akmasına rağmen, istemci cihazlarının aynı anda 80 numaralı bağlantı noktasını kullanarak HTTP web sayfalarını yükleyebileceği anlamına gelir.
Bağlantı Noktası Numarası nedir?
İnternet üzerinden iletişim kurarken, aynı anda birkaç aktif bağlantınız açık olabilir. Port numaralandırma sayesinde aynı anda farklı hizmetlerden faydalanabiliyoruz. Aksi takdirde, HTTP hizmeti ve e-posta hizmeti aynı anda bağlanırsa gelen mesajların iletimi karışabilir. Bu nedenle, iletişimin sağlam olduğundan emin olmak için Port numaralarına ihtiyacımız var.
Bağlantı noktaları, veri paketlerini doğru hizmetlere atamak için ağ protokollerinde kullanılan adres bileşenleridir. İnternet üzerinden iletilen her iletinin başlıklarında bağlantıyı tamamlayan dört değer bulunur.
- Gönderici ve alıcıların IP adresi,
- Gönderenler ve alıcılar IP bağlantı noktası numarası
Bu değerler olmadan ağ iletişimi gerçekleşmez. Başka bir deyişle, bir bağlantı noktası numarası, ağ iletişiminde herhangi bir hizmeti tanımlamak için mantıksal bir işlemin adıdır.
Her hizmetin İnternet Atanmış Numaralarından bir bağlantı noktası numarası vardır. 0’dan 65535’e kadar değerlere sahip olabilir. Bazı uygulamalar, IANA tarafından kendilerine kalıcı olarak atanan ve genellikle bilinen “İyi Bilinen Bağlantı Noktaları” bağlantı noktası numaralarını kullanır. “İyi Bilinen Bağlantı Noktaları” 0 ile 1023 arasında yer alır. “Kayıtlı Bağlantı Noktaları” ise 1024 ile 49151 arasındaki bağlantı noktaları arasında bulunur.
Gerekirse bunlar, protokolleri için uygulama ile alan adlarına benzer şekilde kaydedilir. Bunun amacı, yeni uygulamalar ağa veri paketleri gönderdiğinde ağdaki iletişimin tamamen kontrolden çıkmamasını sağlamaktır.
49152’den 65535 numaralı bağlantı noktasına kadar kalan bağlantı noktaları “dinamik bağlantı noktaları” veya “özel bağlantı noktaları” olarak adlandırılır. Bunlar sürekli kullanılabilir. Çünkü; kayıtlı değiller ve bu nedenle herhangi bir uygulamaya ait değiller.
Bağlantı noktalarının ağ güvenliği üzerinde önemli bir etkisi vardır. Bilgisayarın işletim sisteminde, bağlantı noktalarından da yararlanabileceği zayıflıklar veya hatalar vardır. Birçok bilgisayar virüsü ve solucanı, dikkatsizce açılan bağlantı noktalarından zayıf ve hatta korumasız bilgisayarlara sızabilir. Güvenlik duvarları veya iyi yapılandırılmış yönlendiriciler, gereksiz bağlantı noktalarını kapatır ve açılan bağlantı noktasından gelen verileri izler ve filtreler.
Farklı Port Numaraları Nelerdir?
TCP ve UDP için geçerli olan port numaraları, IANA (Internet Assigned Numbers Authority) veya ICANN (Internet Corporation for Assigned Names and Numbers) tarafından yönetilir ve atanır.
Port numaraları üç başlık altında sınıflandırılabilir. Bunlar;
İyi Bilinen Bağlantı Noktaları (0 – 1.023): Bu bağlantı noktası numaraları, hizmete veya bir uygulama protokolüne kalıcı olarak atanır. Her hizmet, varsayılan olarak böyle bir bağlantı noktasını dinler. Ayrıca standart veya varsayılan bağlantı noktaları (hedef bağlantı noktaları) olarak da bilinirler. Hataları ve ilgili sorun gidermeyi önlemek için bu atama değiştirilmemelidir.
Kayıtlı Bağlantı Noktaları (1.024 – 49.151): Bu bağlantı noktası numaraları kayda atanır. Prensip olarak, eğer haklıysa, herkes başvurusu için IANA / ICANN’de bir port rezerve edebilir.
Dinamik Olarak Ayrılan Bağlantı Noktaları (49.152 – 65.535): 49.152’den itibaren daha yüksek bağlantı noktası numaraları serbestçe atanabilir veya dinamik olarak atanabilir. Tipik olarak, istemciler bu bağlantı noktalarını giden bağlantılar (kaynak bağlantı noktası) için kullanır.
Uygulamalar bir sunucuyla bağlantı kurmak isterse, alıcı bağlantı noktası için standart bağlantı noktası TCP veya UDP’ye atanır ve 49.152’den itibaren gönderici bağlantı noktası atamaları atanır.
Sunucu, verileri almak için bir yanıt gönderdiğinde, bağlantı noktası numaraları değiştirilir. Bu, verilerin yanlış uygulamaya geçmemesini sağlar.
Yaygın olarak kullanılan bazı bağlantı noktaları vardır:
- 20 ve 21 Bağlantı Noktaları: Bu Bağlantı Noktaları FTP (dosya aktarım protokolü) bağlantısı için kullanılır. FTP, iletişim için iki TCP bağlantısı kullanır. Bağlantı noktası 21, geçiş kontrol bilgileri için kullanılır. Diğer bağlantı noktası 20 ise veri dosyalarını istemci ve sunucu arasında göndermek için kullanılır. Ağda başarılı dosya aktarımı için FTP bağlantı noktaları 20 ve 21’in her ikisinin de açık olması gerekir.
- Port 22: SSH portları için port numarası 22 kullanılır. SSH veya Secure Shell, sunucuya uzaktan erişmek için kullanılan bir ağ protokolüdür. İstemci ağdaki iki bilgisayar arasındaki iletişimi başlattığında bağlantı Port 22’yi kullanır.
- Bağlantı Noktası 25: Bağlantı noktası 25, öncelikle SMTP geçişi için kullanılır. SMTP geçişi, e-postanın bir e-posta sunucusundan bir e-posta sunucusuna iletilmesidir. E-posta göndermek için Outlook veya Apple Mail gibi bir e-posta istemcisi kullandığınızda, bu e-posta istemcisi genellikle giden e-postalarınızı posta sunucunuza yüklemek için SMTP kullanır.
- Bağlantı Noktası 53: Bağlantı Noktası 53, Etki Alanı Adı Sistemi (DNS) tarafından kullanılır, DNS, google.com gibi insan tarafından okunabilen adları bilgisayarın anlayabileceği IP adreslerine dönüştüren bir hizmettir. TCP ve UDP protokolleri, 53 numaralı bağlantı noktasını farklı şekillerde kullanır. TCP Bağlantı Noktası 53, iki istemcinin bağlantı kurmasını ve bir veri akışı alışverişinde bulunmasını sağlar. UDP bağlantı noktası 53, bir istemci DNS sunucusuna bir sorgu gönderdiğinde kullanılır.
- Port 80: HTTP Port 80, varsayılan olarak HTTP (Köprü Metni Aktarım Protokolü) bağlantısı için kullanılır. Ne yazık ki, popüler ve yaygın olarak kullanılan 80 numaralı bağlantı noktası birçok virüs tarafından da kullanılmıştır. İstemciler, Port 80 yardımıyla internetteki web sayfalarına bağlanabilirler.
- Bağlantı Noktası 123: NTP sunucuları, Bağlantı Noktası 123’ü kullanır. NTP (Ağ Zaman Protokolü) sunucuları, saat bilgilerini dağıtmak için bir hiyerarşi içinde diğer NTP sunucularıyla iletişim kurar.
- Port 179: Ağ için bir yönlendirme işlemi olan BGP (Sınır Ağ Geçidi Protokolü) için Port 179 kullanılmıştır. Bu protokol, otonom sistemler arasındaki ağ kullanılabilirliğini gösterir.
- Bağlantı Noktası 443: Bağlantı Noktası 443, HTTPS (Güvenli Köprü Metni Aktarım Protokolü) protokolü için kullanılır. Tarayıcıyı açtığınızda adres çubuğunda bir URL’nin yanında bir kilit simgesi görebilirsiniz. Bu kilit simgesi, HTTPS protokolünü kullanan bir web sitesine bağlı olduğunuzu gösterir. HTTPS protokolü şifrelemesi, bilgisayarınız ve bir web sunucusu arasında yol aldığından, çoğu web etkinliğinin bilgileri koruması için gereklidir.
- Port 500: Port 500., kuruluş sırasında meydana gelen İnternet Anahtar Değişimi (IKE) tarafından kullanılır. Bir VPN sunucusu veya VPN istemcisi kullanıyorsanız, Bağlantı Noktası 500 adı size tanıdık gelir.
- Bağlantı Noktası 3389: Bağlantı Noktası 3389, Windows Uzak Masaüstü ve Uzaktan Yardım bağlantıları (RDP – Uzak Masaüstü Protokolü) için kullanılır. Ayrıca Port 3389, Windows Terminal Server tarafından kullanılmaktadır.