Co je uzavřený port?
Port je internetový kanál, který počítačový software používá ke kontaktu se svým serverem. Takové porty se vztahují na obecně známé porty TCP / IP, pojmenované po Protokolu řízení přenosu a internetovém protokolu. Pokud je port otevřený, znamená to, že konkrétní port je nakonfigurován tak, aby umožňoval přenosy mezi softwarem a jeho serverem, a přijímá pakety z vnějších zdrojů. Uzavřený port je opak, ignoruje a nepřijímá žádné pakety, které na něj mohou být přeneseny.
Jeho nepřístupnost není jediným prvkem, který definuje uzavřený port. Uzavřený port je považován za takový nejen v případě, že je nedostupný, ale také v případě, že na tomto portu není poslouchán žádný software. Poslouchání softwaru na portu znamená, že existuje aplikace schopná přijímat přenášené pakety a rozpoznávat je. Pokud na portu není naslouchána žádná aplikace, pakety směrované na tento port jsou operačním systémem daného počítače automaticky odmítnuty.
Brány firewall mohou být použity k uzavření portů. Uživatel potřebuje pouze nakonfigurovat svůj firewall tak, aby umožňoval určité pakety pro určité porty, zatímco ostatní porty lze považovat za uzavřené pro všechny účely, protože žádné pakety nebudou povoleny. Tímto způsobem budou neočekávané pakety, které mohou nebo nemusí pocházet ze škodlivých zdrojů, ignorovány a vyřazeny z jakéhokoli uzavřeného portu.
Čísla, nazývaná čísla portů, identifikují každý port. Podle běžné praxe jsou určitá čísla portů vyhrazena pro použití konkrétními typy služeb. Nepoužívaná čísla portů jsou z bezpečnostních důvodů obvykle uzavřena.
Porty mohou sloužit jako brány mezi nainstalovaným softwarem v klientském počítači a na serveru a mohou také sloužit jako cesty pro škodlivý útok. Bezohlední jednotlivci mohou používat software ke skenování otevřených portů v počítačích, které detekují na internetu, ak detekci všech aplikací pro poslech na těchto otevřených portech. Při nalezení takového otevření mohou využít otevřeného kanálu k získání důvěrných dat, sabotáži cílového počítače, převzít kontrolu nad ním nebo k jiným nezákonným činnostem.
Další zranitelností otevřených portů je možnost, že autentické služby budou nesprávně nakonfigurovány nebo že stažený software bude méně neškodný. Malware maskovaný jako užitečný software může fungovat jako služba a poslouchat port, aby hackerům umožnil přístup k cílovému počítači. Hackeři pak nemusí hledat takové nechráněné počítače a mohou se spolehnout na malware, který je povede k takovýmto otvorům. Uzavřený port je proto klíčem k porážce takových útoků, a to jak ze škodlivého softwaru v počítači, tak z útočníků ze vzdáleného připojení.