Portar och transportprotokoll

Portar

En och samma dator kan köra flera servermjukvaror. Servrarna ligger då, av förklarliga skäl, på samma IP-adress. För att kunna särskilja servrarna körs de på olika portar.

Synologys NAS-enheter har exempelvis webbgränssnittet för fillagringsservern på port 5001 och webbgränssnittet för videoövervakningsservern på port 9901. I webbläsaren väljer vi vilken av servrarna som vi vill nå genom att skriva IP-adressen eller domännamnet följt av kolon och portnumret, till exempel https://www.sweclockers.com:443.

Portar används inte bara för webbservrar. Ovannämnda NAS:ar kan till exempel köra en SSH-server på port 22, en Webdav-server på port 5006 och en Open-VPN-server på port 1194.

Totalt finns 65536 portar (216). Vissa av dem är reserverade som standardportar för specifika applikationsprotokoll (t.ex. FTP, SSH och HTTP). HTTPS, som vi använder för att besöka denna webbplats, har standardport 443.

I och med att webbplatsen använder standardporten behöver vi inte skriva https://www.sweclockers.com:443 i webbläsarens adressfält. Det räcker att vi skriver https://www.sweclockers.com eftersom webbläsaren förutsätter att HTTPS-servrar körs på port 443 om inget annat anges. Skulle SweClockers däremot köra sin HTTPS-server på port 8080 hade vi varit tvungna att skriva :8080 på slutet.

https_med_port.png

Vi besöker SweClcokers (lägg märke till portnumret i adressfältet).

Här följer en lista över andra vanliga standardportar för olika applikationsprotokoll.

Portnummer

Applikationsprotokoll

21

FTP

22

SSH

23

Telnet

25

SMTP (okrypterad)

53

DNS

80

HTTP

110

POP3 (okrypterad)

123

NTP

143

IMAP (okrypterad)

443

HTTPS

465

SMTP (krypterad, autentiserad)

992

Telnet (krypterad, autentiserad)

993

IMAP (krypterad, autentiserad)

995

POP3 (krypterad, autentiserad)

Transportprotokoll

Precis som vi kan välja mellan olika speditörer för att skicka postpaket, kan vi använda två olika transportprotokoll för att skicka data på internet (TCP eller UDP).

  • TCP är optimerat för leveranssäkerhet. Skulle ett paket försvinna på vägen skickas det på nytt. I situationer där alla paket måste komma fram används därför TCP, till exempel för filnedladdning, e-postöverföring och inläsning av webbsidor.

  • UDP är optimerat för hastighet och har ingen koll på huruvida paketen kommer fram eller inte. Det används i situationer där det är mycket viktigare att fördröjningarna minimeras än att vartenda paket kommer fram. UDP används därför för bland annat realtidskommunikation och live-videostreaming.

Portöppning

I förra avsnittet konstaterade vi att routerns brandvägg spärrar alla inkommande anslutningar. Det ställer till problem om vi vill komma åt servrar i det lokala nätverket över internet. För att kunna göra det måste vi antingen koppla servrarna till en molntjänst (så att servern initierar anslutningen inifrån det lokala nätverket) eller öppna en port i routern.

Att öppna en port i routern är synnerligen enkelt. Vi måste bara välja ett portnummer och vilken IP-adress som trafiken ska gå vidare till.

port_forwarding.png

Vi öppnar en port i routerns konfigurationsgränssnitt.

Konsekvenserna av en portöppning är desto mer omfattande ut ett säkerhetsperspektiv. I och med att portöppningen exponerar servern mot internet måste den underhållas med säkerhetsuppdateringar på samma sätt som routern själv.

Nästa avsnitt

Under sommaren har vi gått igenom hur internet är uppbyggt och hur det fungerar. Detta fjärde avsnitt avrundar miniserien. I nästa Så fungerar-avsnitt håller vi oss visserligen kvar vid nätverksämnet. Då är det nämligen dags att undersöka hur VPN fungerar.