Ne Aramıştınız?

Port Nedir? Hangi Port Numarası Ne İşe Yarar? Siber Güvenlik ile Arasındaki İlişki

Bilişim ve teknolojinin gelişmesine paralel olarak bilgi işlem, ağ güvenliği, sistem uzmanlığı gibi herhangi bir alanda çalışmıyor olsanız ve hatta teknolojiyle son kullanıcı ilişkisi dışında hiçbir ilişkiniz olmasa dahi “port” terimini duymuş ve belki “port nedir” sorusunu kendi kendinize sormuş olabilirsiniz.

port

Söz konusu bilgi işlem ve teknoloji olduğu zaman kaçınılmaz olarak ortaya birçok kavram ve teknoloji devreye girmektedir. Port, belki de bu kavramlar içerisinde özellikle güvenlik tarafında en önemli kavramlardan biridir.

Port Nedir?

Port; bilgisayarlar arası iletişimi sağlayan ve bu iletişimde köprü görevi gören bir teknolojidir.

İnsanların birbirleriyle iletişim kurabilmelerini sağlayan telefon numaraları gibi bilgisayarların da bağlı oldukları internet ağı aracılığı ile birbirleriyle iletişim kurmak üzere kullandıkları birer dinamik veya statik IP adresi bulunur.

İngilizce bir terim olan ve Türkçeye “liman” olarak çevirebileceğimiz port, telefon numaraları örneğinden farklı olarak IP adresinin sonuna, “:” işaretinden sonra, 0’dan 65535’e kadar bir değerle ve her değer belli bir amacı temsil edecek şekilde gelerek iki bilgisayar veya cihaz arası iletişimin kurulmasını sağlar.

Veri alışverişi ve iletişim için olmazsa olmaz bir teknoloji olan port, temelde TCP ve UDP olmak üzere iki kategoriye ayrılır.

TCP Nedir?

TCP; bilgisayarlar arası iletişimde veri alışverişinin yanı sıra kimlik doğrulaması da sağlayan bir port türüdür.

Açılımı Transmission Control Protocol olan TCP, Amerika Savunma Bakanlığı tarafından bilgisayarlar arası iletişimde kaybı önlemek üzere geliştirilmiştir. Anlaşılır bir örnekle betimleyecek olursak TCP, akıllı telefonunuzdan Bluetooth, Airdrop, WhatsApp gibi bir aracı ile veri paylaşmaya benzer. Paylaşmanız gereken verileri paylaşırsınız ve telefonun kontrolü tamamen sizdedir.

Günümüzün bilgisayarlar arası iletişim protokollerinden en popüler olan HTTP, HTTPS, POP3, SSH, SMTP, TELNET ve FTP gibi protokoller TCP protokolünü kullanır ve her birinin kendine özel bir 0-65535 arası numarası bulunur.

UDP Nedir?

UDP; ağırlıklı olarak ses ve video iletişiminde kullanılmak üzere geliştirilmiş bir port türüdür ve açılımı User Datagram Protocol olup Türkçe’ye Kullanıcı Veri Bloğu İletişim Kuralları olarak çevrilebilir.

TCP gibi veri bütünlüğü ve kimlik doğrulaması sorumluluğu olmamasından dolayı TCP’ye göre daha hızlı olan UDP, bu özelliğinden dolayı ne kadar hızlı olsa da daha az güvenilir olduğu anlamına geldiğinden TCP’ye bir alternatif olarak değerlendirilir. Yine basit bir örnekle anlatacak olursak TCP, bir videoyu izlemek veya bir şarkıyı dinlemek için telefonunuzu arkadaşınıza vermektir. O an telefon elinizde olmadığı için arkadaşınız eğer art niyetli ise size özel olan tüm bilgilere erişebilecektir.

TCP ve UDP Arasındaki Farklar Nelerdir?

Yukarıda TCP ve UDP ile ilgili yapılan açıklamalarda bahsedilmiş olmakla birlikte TCP ve UDP arasındaki farkları aşağıdaki gibi özetlemek mümkündür:

  • TCP, veri bütünlüğü ve kimlik doğrulaması sağladığı için UDP’ye göre biraz daha yavaştır ancak güvenilirlik açısından UDP’ten önce gelir,
  • TCP, iletişim esnasında verileri paketler halinde ve sırayla gönderirken UDP’de bu yönetim akış sistemiyle sağlanır.
  • TCP, bütünsel ve kayıpsız veri akışlarında tercih edilirken UDP ise ses ve video iletişiminde tercih edilir.

Port Ne İşe Yarar?

Ne işe yaradığını tek bir cümle ile özetleyecek olursak port; bilgisayar IP adreslerinin birden çok amaçla veri alışverişi yapabilmesini sağlar.

Her bir amaca farklı bir port numarası atanarak aynı anda birden çok bağlantıya izin verilecek şekilde iletişim kurulmasını sağlayan port, bilgisayarlar arası iletişimin olmazsa olmazıdır. Kişisel bir bilgisayarın kullanımı esnasında bir internet sitesinde vakit geçirirken yeni e-posta gelip gelmediğini takip etmek üzere e-posta uygulamasının açık bırakılabilmesi ve aynı anda internet üzerinden bir şarkı yani ses dosyası dinlenebilmesine imkân sağlayan bu çalışma ağı portlar sayesinde gerçekleşmektedir.

Port Nasıl Kullanılır?

Port kullanımının nasıl olduğunu kavramak için önce port ile IP adresi arasındaki ilişkinin anlaşılması gerekiyor.

Anlaşılır bir örnekle betimleyecek olursak, IP adresleri bir evin konumunu temsil ederken portlar ise bu evin giriş kapısı, garaj kapısı, penceresi, bacası gibidir. Ev örneğinden farklı olarak da her bir girişin kendine has bir numarası vardır ve dolayısıyla hangi giriş kullanılacaksa o girişin portu IP adresinin sonuna “192.168.1.1:12345” örneğinde olduğu gibi girilerek giriş sağlanabilir.

Aslında portun kullanımı oldukça basittir. Önce bağlantı sağlanacak olan bilgisayarın IP adresi, daha sonra ise ihtiyaç duyulan iletişim protokolünün port numarası elde edilerek bir üst paragraftaki örnekte olduğu gibi port kullanımı sağlanabilir.

Bazı programlar; örneğin Filezilla gibi FTP istemcisi veya Putty gibi SSH/Telnet iletişimi sağlayan bir program, amacına uygun olan port numaralarını varsayılan olarak kendi kodları arasında içerir ve programların kullanılabilmesi için yalnızca IP adresini yazmak yeterli olur. Ancak varsayılan portlar her zaman geçerlidir diye bir kural yoktur çünkü port yönlendirme diye bir olay söz konusudur!

Port Yönlendirme Nedir?

Port yönlendirme; bir iletişim protokolünün yönünü yani port numarasını değiştirmek veya bu iletişim protokolünü durdurmak üzere yapılan bir işlemdir. Adında her ne kadar yönlendirme terimi geçse de aslında bu işleme port kontrolü demek daha doğru olacaktır.

Port yönlendirme ile bir IP adresinin açık olan portları kapatılabilir, kapalı olan portları açılabilir veya açık olan portlar siber güvenlik gerekçesi ile farklı bir port numarası ile değiştirilebilir.

Hangi Port Ne Amaçla Kullanılır?

En çok kullanılan ve bilinen portlarla ilgili aşağıdaki tabloyu inceleyebilirsiniz:

Port Adı

Port Numarası

Port Türü

Kullanım Amacı

FTP

21

TCP

Dosya Transferi

SSH

22

TCP

Güvenli Kabuk

TELNET

23

TCP

Telnet

SMTP

25

TCP

E-Posta Gönderimi

DNS

53

TCP ve UDP

Alan Adı Sistemi

TFTP

69

TCP

Dosya Transferi

HTTP

80

TCP ve UDP

İnternet Erişimi

POP3

110

TCP

E-Posta Alımı (İndirerek)

NTP

123

TCP

Ağ Zaman Protokolü

IMAP

143

TCP

E-Posta Alımı (Senkronize Olarak)

HTTPS

443

TCP

Güvenli İnternet Erişimi

Port Numarası Nasıl Öğrenilir?

Bunun için port numarası listesi yayınlayan kaynaklar incelenebilir. Eğer bir kaynağa ihtiyacınız var ise buraya tıklayın.

Port Sorgulama / Port Kontrolü Nasıl Yapılır?

En kolay yoldan port sorgulama yani port kontrolü yapabilmek için internette port sorgulama işlemlerini IP adresi üzerinden gerçekleştiren yardımcı web siteleri kullanılabilir.

İkinci bir yöntem olarak da bilgisayarın komut istemi aracılığı ile yapabilirsiniz. Bunun için aşağıdaki adımları uygulayabilirsiniz:

  • Başlat menüsüne tıklayın ve arama bölümüne “komut istemi” veya “cmd” yazarak komut istemi uygulamasını açın.
  • Açılan ekranda “telnet” komutu boşluk ip adresi boşluk port numarası şeklinde (telnet 192.168.1.1 80) bir komut yazarak o portun açık olup olmadığını öğrenebilirsiniz.
  • netstat -an komutu ile bir IP adresinin dışarıdan açık olduğu portları görmeniz mümkündür. Bu komut ile hem portun yereldeki kodunu hem de dış kullanımdaki kodunu görebilirsiniz.

Siber Güvenlik ve Port İlişkisi

Bilişim dünyasının başlı başına bir sorunu olan siber saldırılar, beraberinde siber güvenlik kavramını bilişim dünyasına kazandırmıştır. Siber güvenlik kendi içerisinde oldukça detaylı bir sistem olduğundan bu kavramı bir veya birkaç cümle ile anlatabilmek mümkün değildir. Bununla birlikte port yönlendirme işleminin siber güvenliğin bir parçası olduğu söylenebilir.

Evde veya iş yerinde kullanılan ağlarda bazı portlar varsayılan olarak açıktır. Bazıları ise açık olmasa bile bazı özelliklerin kullanılması için mecburen açık hale getirilmelidir. Bunu bilen hackerlar, bir IP adresinin açık olan portlarını tespit edip açık olan portlar üzerinden bir bilgisayar veya network ağına saldırabilirler. Bunu önlemenin en temel ve basit yöntemi de port yönlendirme işlemidir.

Port yönlendirme; yerel, uzak ve dinamik olmak üzere 3 alt kategoriye ayrılır.

Yerel port yönlendirme, bu üç port yönlendirme türü içinde en sık kullanılan yönlendirme türüdür çünkü en güvenlisidir.

Uzak port yönlendirme, adından da anlaşılacağı üzere uzak bir sunucuda bulunan tüm kullanıcıların tek bir TCP protokolüne bağlanmasını sağlar ve bu özelliği ile en çok WEB sunucularına bağlantı sağlamak üzere kullanılır.

Dinamik port yönlendirme ise bir aracı etiketiyle herkese açık bir ağdaki kullanıcıların güvenliğini sağlamak için kullanılan bir yönlendirme türü olsa da diğer iki port yönlendirme türüne göre en az kullanılan yönlendirme türüdür.

İşletmenizi ve İtibarınızı Berqnet Ürünleriyle Korumak İçin Bize Ulaşabilirsiniz

Siber Saldırılara Karşı Port Yönlendirme Nasıl Yapılır?

Port yönlendirme işlemi, ev tipi bir modem cihazında dahi yapılabilen bir işlemdir. Port yönlendirme işleminin yapılabilmesi için en başta bilinmesi gereken şey modemin IP adresidir ve genellikle bu adres 192.168.1.1 şeklindedir.

Ev tipi ağ kullanımlarında belli başlı portları açmak, kapatmak veya yönlendirmek kolay olsa da siber güvenlik tarafından bakıldığında port yönlendirme için ev tipi bir modem hele ki kurumsal ağlarda inanılmaz zayıf ve yetersiz kalacaktır. Zaten kurumsal ağlardan sorumlu bilişim uzmanları bunu bildiği için siber güvenliği sağlamak adına Firewall adı verilen gelişmiş güvenlik duvarı kullanımlarını sağlarlar.

İnternet sağlayıcıları tarafından sağlanan modemler ve router cihazları, genellikle en temel seviye ve yalnızca internet akışını sağlamaya yönelik cihazlardır. Bu nedenle de bu cihazlar vasıtasıyla internet kullanımı yapmak çok kolay olsa da güvenliği sağlamak oldukça zordur.

Kurumsal şirketlerde bu durum bilinen bir durum olduğundan ve siber saldırılara karşı önlem alınması gerektiğinden, bu şirketlerdeki bilişim uzmanları Berqnet gibi siber güvenlik ve ağ yönetim ürünleri geliştiren markaların ürünlerini kullanırlar.

Bu siber güvenlik ve ağ yönetim ürünleri sayesinde, başta port yönlendirme yapmak olmak üzere birçok potansiyel siber saldırının önüne geçilebilir ve gerekli tedbirler alınabilir. Örneğin Berqnet’in firewall ürünleri, bir ağın tüm yönetimini devralan cihazlardır ve bu cihazlar sayesinde ağın tüm portları ve iletişim protokolleri üzerinde %100 kontrol sağlanarak siber güvenlik sağlanabilir.

Özellikle pandemi süreciyle beraber bir anda pozitif ivme kazanan uzaktan çalışma yöntemleri, bazı portların devreye girmesini kaçınılmaz hale getirdiği gibi siber güvenlik açısından da yeni tedbirler alınmasını gerektirmiştir. Bu aşamada elbette tedbirsiz kalınamayacağı için yine örnek olarak Berqnet tarafından sağlanan SASE platformu gibi tedbirler ortaya çıkmıştır. Berqnet SASE gibi platformlar bulut mimarisi ile çalışan sistemler olup ağ yönetimini ve güvenliği tek bir platformda toplar. Özellikle merkezi dışında birden fazla şubesi ve dolayısıyla birden fazla konumda en az 2 veya daha fazla ağ sistemi olan kurumsal firmalar için geliştirilmiş olan bu platform, tüm ağ sistemlerini tek bir çatı altında toplayıp yönetmeye olanak tanır.

Toparlayacak olursak portlar, bilgisayarlar arası iletişimin olmazsa olmaz ögeleridir, numaralardan oluşur ve kullanımları kaçınılmazdır. Her bir port numarası ayrı bir iletişim türünü temsil ederken bu portlar kapatılabilir, açılabilir veya yönlendirilebilir. Port kullanımları ise bilgisayarlar arası iletişimi kolaylaştırdığı gibi aynı zamanda güvenlik açısından dikkat edilmesi gereken konuların başında gelir. Bu nedenle özellikle kurumsal iş ağlarında port kullanım güvenliği mutlaka sağlanması gereken bir güvenlik türüdür.

Sıkça Sorulan Sorular

Aktif edilmek istenen port; modem, router, firewall vb. bir cihazın yönetim panelinden rahatlıkla aktif edilebilir. Eğer kullanılan cihaz Türkçe ise direkt port yönlendirme menüsü, İngilizce ise NAT (Network Address Translation) menüsü altında ya da doğrudan Port Redirection menüsünden işlem yapılabilir.

Ağ yönetim cihazlarından yapılan port açma işlemleri genellikle anında açılır ve anında kapatılır.

Bunun için internet hizmeti aldığınız sağlayıcı ile görüşmeniz en sağlıklı yol olacaktır.

80 numaralı port, http bağlantı protokolü ile internete erişim sağlayan porttur. İnternet erişimi sağlayan tüm cihazlar 80 portunu kullanırlar.

Port taraması yapabilmek için çeşitli araçlar bulunmaktadır. En yaygın port taraması yöntemi ise Nmap tarayıcısını kullanmaktır.

Port tarama saldırısı, bir ağ sistemine bağlanarak açık olan ve zayıf olan portların tespiti üzerine yapılan siber saldırı türüdür.

Ağ sistemlerinde portlar genellikle açık, kapalı ve filtrelenmiş olarak kategorize edilir. Bir ağa port saldırısı düzenlemek isteyen kişiler de Nmap gibi bir tarayıcı ile portları kontrol eder ve açık portlar üzerinden saldırı düzenlemeye hazırlanırlar.

Port tarama saldırısı nasıl engellenir sorusunun ilk ve en yaygın cevabı ise portları kapatmaktır. Özellikle port saldırılarını 23 (Telnet), 445 (SMB), 110 (POP3), 80 ve 8080 (HTTP) portları üzerinden gerçekleştirmeyi deneyecekleri için bu portlara dikkat etmek son derece önemlidir.

Elbette bir portu kapatmak her ne kadar en kesin çözüm olsa da bazı portların kullanımı söz konusu olduğu için bu portları kapatmak iş akışını ve ağ sistemini sekteye uğratabilecektir. Bu durumda port saldırılarını engellemek için yapılması gereken ikinci işlem ise port yönlendirmedir. Port yönlendirme ile açık olan filtrelenir ve bu sayede bir nevi tedbir alınabilir.

Portları hem açık tutmak hem de güvenliği sorunsuz sağlamak için ise yapılması gereken şey proaktif koruma sağlamaktır. Bunun yapılabilmesi için Network Packet Broker, Network Tap ve Network Bypass Switch’lerin doğru kombine edilmesi, ağ trafiğinin iyi analiz edilmesi son derece önemlidir.

Port saldırılarını önlemek için alınacak tedbirlerin uygulanmasında unutulmaması gereken şey Berqnet gibi siber saldırılara çözüm üreten şirketlerin gelişmiş ve güvenilir firewall cihazlarından ve bu cihazların kararlı yazılımlarından faydalanmaktır.

30 Mart 2022
Hızlı Teklif Alın