Ein Portist eine Schnittstelle, durch die zwei Hosts innerhalb eines Netzwerkes (Oder Software auf dem selben Computer) kommunizieren. Dabei ist es unwichtig, ob es sich um ein lokales Netzwerk (zb Wlan) oder das Internet handelt. Vereinfacht gesagt sind Ports wie Türen. Nehmen wir zur Veranschaulichung diese Seite, also Wlan-info.net . Wenn du diese Seite im Browser aufrufst, siehst du die Website auf der du dich gerade befindest. Damit das funktioniert, muss dein PC eine Anfrage an den Server schicken – genauer gesagt an Port (–> Türe) 80. Öffnet der Computer die Türe 80, so kommuniziert er mit dem HTTP Server, der dir diese Website ausgibt.
Würde er statt auf Port 80 einen anderen Port wählen, käme er zu einem anderen Service, daher zum Beispiel dem FTP (Protokoll zum Datenaustausch) oder POP3 (Protokoll für den Empfang von Emails). Jenachdem welchen Service ein Programm ansteuern will, muss es ein anderen Port nehmen. Damit das alles problemlos funktioniert, sind sehr viele Ports reserviert. Der Vollständigkeit halber hier die wichtigsten Ports:
HTTP: 80
HTTPS:443
FTP: 20, 21
POP3:110
DNS: 53
SSH: 22
Telnet: 23
Würde euer Mailprogramm den Email Server auf Port 80 ansprechen, würdet ihr lediglich mit dem Webserver kommunizieren , was euch leider nicht weiterhilft.
Darum sollten die Ports von den Netzwerkadministratoren nicht verändert werden, da die gängige Software mit den oben genannten Ports arbeitet. Natürlich können diese Problemlos verändert werden – dann muss es aber jeder Host, der auf den Dienst zugreifen will, auch ändern (Wird der Port für FTP beispielsweise auf 502 verlegt, wird das Programm standardmäßig trotzdem versuchen, auf 20 zuzugreifen – erfolglos).
Ein Port ist daher – wie gesagt – wie eine Türe. Ports sind sehr wichtig für jedes Netzwerk und sind daher prinzipiell eine sehr gute Lösung. Problematisch wird es dann, wenn jemand “böses” plant. Um mit einem Computer zu kommunizieren, muss dieser den Port, auf den zugegriffen wird, offen haben (Türe ist also offen). Damit ihr zum Beispiel im Internet surfen könnt, muss euer Router den Port 80 freigeben. Leider ist jeder offene Port auch eine Sicherheitslücke, und zwar aus mehreren Gründen.
Sehr viele Programme, die bei dir im Hintergrund laufen, binden sich an Ports, damit andere Programme mit ihnen Kontakt aufnehmen können. Sollte dieser Port im Netzwerk offen sein (Dh. bei eurem Router) und das Programm hat eine Schwachstelle, kann dies ernsthafte Probleme mit sich führen. Genauso ist es auch bei einem Trojaner / Virus. Angenommen ihr bekommt einen Trojaner, mit dem der Angreifer auf euren PC zugreifen könnte. Das kann er nur dann, wenn euer Router den Port offen hat. Ist der Port zu seit ihr meist auf der sicheren Seite. Nahezu jeder moderne Router sperrt standardmäßig jeden Port (Ausser wenige, im vorhinein als “gut” empfunden , zB die oben genannten). Ein normales Modem kann soetwas nicht – ihr seht, ein Router ist nicht nur praktisch, sondern auch sehr wichtig für die Sicherheit eures PCs. Wenn ihr einmal auf einen Port zugreifen müsst, der standardmäßig nicht offen ist , müsst ihr diesen speziell öffnen. Vor allem bei Computerspielen im Internet ist dies sehr wichtig, da sonst keine Verbindung zustande kommen kann. Diese Funktion heißt Port Forwarding – der Router gibt den Port für euch frei. Zwar könnt ihr nun hoffentlich online Spielen, allerdings habt ihr eine (kleine) Sicherheitslücke mehr. Es empfiehlt sich also sehr behutsam mit dieser Funktion umzugehen.
Ähnliche Beiträge:
