Wat is een gesloten poort?
Een poort is een kanaal naar het internet dat computersoftware gebruikt om contact te maken met de server. Dergelijke poorten verwijzen naar de algemeen bekende TCP / IP-poorten, genoemd naar het Transmission Control Protocol en Internet Protocol. Wanneer een poort open is, betekent dit dat de specifieke poort is geconfigureerd om overdracht tussen de software en de server toe te staan en pakketten van externe bronnen accepteert. Een gesloten poort is het tegenovergestelde, het negeert en accepteert geen pakketten die ernaar kunnen worden verzonden.
De ontoegankelijkheid is niet de enige functie die een gesloten poort definieert. Een gesloten poort wordt als zodanig beschouwd, niet alleen als deze onbereikbaar is, maar ook als er geen software op die poort luistert. Software die op een poort luistert, betekent dat er een toepassing is die de verzonden pakketten kan ontvangen en herkennen. Als er geen toepassing op een poort luistert, worden pakketten die naar die poort zijn gericht, automatisch geweigerd door het besturingssysteem van de betreffende computer.
Firewalls kunnen worden gebruikt om poorten te sluiten. De gebruiker hoeft alleen zijn firewall te configureren om specifieke pakketten voor bepaalde poorten door te laten, terwijl andere poorten voor alle doeleinden als gesloten kunnen worden beschouwd, omdat er geen pakketten worden doorgelaten. Op deze manier worden onverwachte pakketten die al dan niet afkomstig zijn van kwaadwillende bronnen, genegeerd en door een gesloten poort verwijderd.
Nummers, poortnummers genoemd, identificeren elke poort. Het is gebruikelijk dat bepaalde poortnummers zijn gereserveerd voor gebruik door specifieke typen services. Ongebruikte poortnummers zijn meestal gesloten om veiligheidsredenen.
Dienend als gateways tussen geïnstalleerde software op de clientcomputer en de server, kunnen poorten ook dienen als paden voor kwaadaardige aanvallen. Gewetenloze personen kunnen software gebruiken om open poorten te scannen op computers die ze op internet detecteren en om luistertoepassingen op die open poorten te detecteren. Bij het vinden van een dergelijke opening kunnen ze profiteren van het open kanaal om vertrouwelijke gegevens te verkrijgen, de doelcomputer te saboteren, de controle erover te nemen of andere illegale activiteiten.
Een andere kwetsbaarheid van open poorten is de mogelijkheid dat authentieke services verkeerd zijn geconfigureerd of dat gedownloade software minder dan goedaardig is. Malware die wordt vermomd als nuttige software, kan dienst doen als service en luisteren op een poort om hackers toegang tot de doelcomputer te geven. De hackers hoeven dan niet naar dergelijke onbeschermde computers te zoeken en kunnen vertrouwen op de malware om hen naar dergelijke openingen te leiden. Een gesloten poort is daarom de sleutel tot het verslaan van dergelijke aanvallen, zowel van schadelijke software op de computer als van aanvallers via externe verbindingen.