Port Nedir?
Port, giriş, bağlantı yuvası, soket gibi anlamlara gelen, bilgisayar ağlarında kullanılan bir kavramdır. İki ağ cihazının birbirleri arasında haberleşmesi için kullanılır. Ağ üzerinde çalışan cihazın belirlenmiş bir uç noktasıdır. Temelde fiziksel ve sanal olmak üzere ikiye ayrılırlar. Fiziksel portlar; cihazların üzerinde gerçek olarak bulunan ve çeşitli uçlar yardımıyla bağlantı kablolarını cihazın direkt olarak üzerine bağlayabildiğimiz giriş/çıkış noktalarıdır. Bu noktalar arasında iki cihaz, uygun kablo yardımıyla birbirine bağlanır. Bu bağlantılar vasıtası ile cihazlar arasında veri aktarımı ya da işleyişi kontrol edilebilir.
Sanal Port ise, “mantıksal” olarak isimlendirilen, gerçekte var olmayan fakat yazılımlar aracılığyla ile üretilen sanal bağlantı noktalarıdır. Kullanılan ağ ekipmanları, bu sanal bağlantı noktalarını oluşturur. Lokal ve geniş ağlar arasındaki bağlantılarda bu noktalar adreslenebilir. Bu yazılımsal bağlantı noktalarını kullanabilmek için öncelikle adreslenmesi gerekir. Bu sanal noktalara pozitif bir rakam verilir ve Port Numarası olarak ifade edilir. 0’dan başlayan ve 65535’e kadar devam eden portlar bulunmaktadır.
IP üzerinden yapılan iletişimlerde, port da belirtilir. Portu kullanması için atanan servis, Ip üzerinden o porta gelen bağlantıları bekler ve kabul eder.
Ulaşmak istediğimiz bir cihaz içerisinde, portlar yardımıyla, cihazın içindeki farklı bir alana erişim sağlanabilir. Örneğin 1.1.1.1 IP adresinde çalışan bir sunucunun 1.1.1.1:80 ile ifade edilen portu sunucunun web servisine giderken, 1.1.1.1:21 numaralı port ise sunucunun FTP servisine ulaşılabilir. Bu şekilde tek bir IP adresi üzerinden, aynı cihaz içerisindeki farklı servisler aktif olarak erişilebilir/yönetilebilir.
Port Ne İşe Yarar?
Port, iki ağ cihazı arasında doğrudan iletişim kurmanın yoludur. Cihazlar, gerçek ve sanal portlar üzerinden birbirlerine bağlanabilirler. Günümüzdeki modern teknolojik cihazlar, aynı anda üstlerinde bir çok servisi çalıştırabiliyor. Bu servislere hem yerel ağdan, hem de geniş ağdan kolayca bağlanabilmek için portlar kullanılabilir. Portlar cihazlar üzerinde tanımlı olur ve hangi portun, işletim sistemi içinde çalışan hangi hizmete bağlı olduğu tanımlanır. Bu tanımlamalardan sonra port üzerinden direkt olarak ilgili servise ulaşılır.
Portlar sayesinde her işlem için farklı bir IP adresine ya da cihaza gerek duymadan, tek bir cihaz üzerinde bir çok hizmet çalıştırılabilir.
TCP ve UDP Port Nedir?
Ağ üzerinde iki cihaz birbirleri arasında haberleşirken bazı yöntemler kullanıyor. Bu yöntemlere göre portların ismi TCP ya da UDP olarak belirlemiş olur.
TCP (Transmission Control Protocol) paketlerinde bir doğrulama mekanizması vardır. İki cihaz arasında giden veri paketinin başında, veriye dair bilgi bulunur. Paketi alan cihaz, öncelikle bu bilgi katmanını işler ve ona göre paket alışverişini tamamlar. Doğrulama olduğu için akış sağlıklı fakat UDP servislerine göre yavaş olacaktır. Bazı özel durumlar haricinde genellikle TCP portlar kullanılır.
UDP (User Datagram Protocol) servisinde, iki cihaz arasında geçen paketlerde bir doğrulama sistemi bulunmamaktadır. Veri akışı TCP’ye göre çok daha hızlıdır. Bu hız özelliği sayesinde canlı ses ve görüntü aktarımı yapan sistemlerde kullanılır.
IP ve Port İlişkisi
Bilgisayarlar birbirleri ile haberleşmek için Portlar IP’lerin açılan kapılarıdır. IP adresi bir evin dış kapısı gibi varsayılırsa, portlar içerdeki odaların kapılarıdır. IP adresi içinde tanımlanmış çok sayıda port ile aynı IP üzerinden çok sayıda işlem gerçekleştirilir. Bir IP adresine bağlı çok sayıda port olabilir fakat birden fazla servis için aynı port kullanılmamalıdır. Bu durumda “Port Çakışması” (Port Conflict) meydana gelir. Port çakışması olduğunda, porta bağlı servisler doğru yanıt veremeyecektir. Bu sebeple kullanılan por
Port Doluluğu Nedir?
Port Doluluğu, genellikle internet servis sağlayıcıları tarafından kullanılan bir kavramdır. Ev ve işyerlerin sağlanan internet hizmetleri, servis sağlayıcı firmaların o bölge için tanımladığı bir takım network cihazları üzerinden yapılır. Hanenize kadar ulaşan bu kablonun diğer ucu, servis sağlayıcının ağ cihazına bağlıdır. Bu cihazın üzerindeki port sayısı bellidir ve portlar tamamen doluysa, ancak yeni bir cihaz eklendiğinde ya da bir porttaki hizmet sonlandığında yeni bir port açılmış olur.
Bunun dışında ağ cihazları üzerinde de farklı bir servis üzerinde kullanılan port artık dolu demektir. 80 numaralı port, web servis için tanımlandıysa, farklı bir servis artık bu portu kullanamayacaktır.
Boş Port’un Önemi Nedir?
Boş bir port olması, ikamet ettiğiniz binaya ya da işyerinize servis sağlayıcıları tarafından internet bağlantısı verilebileceği anlamına gelir. İnternetin, ikametinize kadar gelmesini sağlayan cihazın kapasitesi vardır. Bu kapasite dolduğunda, bölgeye servis sağlayıcının yatırım yapması gerekir.
Port Yönlendirme Çeşitleri Nelerdir?
Port yönlendirme, IP adresine, belirli bir port üzerinden gelen isteği yönlendirmek ya da durdurmak demektir. IP adresinin belirli bir portuna gelen istek güvenlik açısından boş bir hizmete yönlendirilebileceği gibi, gelen istek, istenen hizmetin bağlı olduğu servise de yönlendirilebilir.
Örneğin Mail hizmeti veren bir sunucu kurduğunuzda, bunun için SMTP üzerinden gelen istekleri dinlemeniz ve yanıt vermeniz gerekir. IP adresinize mail ile ilgili bir istek geldiğinde, bu isteği içerdeki SMTP hizmetine yanıt verecek Mail sunucusuna aktarabilirsiniz. Bu işleme Port Yönlendirme denir. Farklı kullanım çeşitleri bulunmaktadır.
Yerel Port Yönlendirme
Yerel ağ üzerindeki servislerin yönlendirilmesinde kullanılır. Lokal ağ içindeki cihazlar, ilgili portlar üzerinden birbirine yönlendirilebilir.
Uzak Port Yönlendirme
Uzak bağlantı, yani internet üzerinden gelen bağlantıları, yerel ağ içindeki cihazlara yönlendirilmesine denir. Evinizdeki bilgisayarda bir web sayfası yayınlamak için IIS kurulumu yaptığınızda, İnternet üzerinden 80 portuna gelen isteğin, IIS kurduğunuz bilgisayarın 80 portuna yönlenmesi gerekir. Yine aynı bilgisayarda SSL sertifikası kullanmak istediğinde, 443 portunu uzak port yönlendirme sayesinde aynı bilgisayardaki IIS’in 443 portuna yönlenmelidir. Bu yönlendirmeleri yapmak için Uzak Port Yönlendirme işlemini kullanabilirsiniz.
Günümüzde servis sağlayıcılar size özel bir IP adresi tanımlayabilir. Özel bir Ip adresiniz olmadığında, birden fazla kullanıcı ile aynı IP adresi üzerinden internete ulaşırsınız. Buna CGN Havuzu denir. Bu tip durumlarda yaptığınız uzak port yönlendirmeleri çalışmayacaktır. İnternet üzerinden gelen bir isteğin, yerel ağda bir servise yönlenebilmesi için isteğin sizin modeminizde ya da ağ cihazında sonlanması gerekir. Bu tip durumlarda Servis sağlayıcınızdan uygun olması halinde bir Statik IP satın alarak uzak port yönlendirmesi yapabilirsiniz.
Dinamik Port Yönlendirme
Kullanıcıların bir port grubuna yönlendirme yapabilmesini sağlar. Genellikle SOCKS proxy servisinde kullanılır.
Açık Port Sorgulaması Nasıl Yapılır?
Bir portun açık olup olmadığını telnet adı verilen uzak bağlantı programını kullanabilir ya da online araçları deneyebilirsiniz. Windows bilgisayarlarda komut satırı (CMD) üzerinde “telnet SunucuAdresi Port” sırasıyla komut girilerek uzak bağlantı yapılabilir. telnet 1.1.1.1 25 komutu, 1.1.1.1 IP adresi sunucunun 25 numaralı portuna bağlantı isteği gönderir.
Yine internet üzerinde çok sayıda, “Port Forwarding Tool” olarak isimlendirilen, açık port sorgulayan web siteleri bulunabilir.
