Port
Was ist ein Port?
Der Begriff Port hat in der IT-Technik je nach Bereich verschiedene Bedeutungen. Prot wird für Netzwerke, Computerhardware und Software verwendet:
- Ein Port in einem Netzwerk ist eine softwaredefinierte Nummer, die einem Netzwerkprotokoll zugeordnet ist und Kommunikation für einen bestimmten Dienst empfängt oder überträgt.
- Ein Port bei der Computerhardware beschreibt eine Buchse oder einen Sockel, an den Peripheriegeräte oder das Netzwerk angeschlossen werden.
- Ein Port oder einer Portierung bei Computersoftware bedeutet, dass eine Software übersetzt oder konvertiert wurde, um auf einer anderen Hardware oder einem anderen Betriebssystem zu laufen, für das sie ursprünglich konzipiert wurde.
Was ist ein Port in einem Netzwerk?
Ein Port in Computernetzwerken sorgt dafür, dass ein Computer eine einzige physische Netzwerkverbindung nutzen kann, um viele eingehende und ausgehende Anfragen zu bearbeiten, indem er jeder eine Portnummer zuweist. Die Nummern reichen von 0 bis 65535, was einer 16-Bit-Zahl entspricht.
Einige dieser Portnummern sind speziell definiert und immer mit einer bestimmten Art von Dienst verbunden, zum Beispiel hat das File Transfer Protocol (FTP) immer die Portnummer 21 und der HTTP-Webverkehr (Hypertext Transfer Protocol) immer den Port 80. Sie werden als bekannte Ports bezeichnet, deren Bereich sich von 0 bis 1023 erstreckt.
Die Nummern ab 1024 bis 49151 werden als registrierte Ports bezeichnet und lassen sich bei der Internet Assigned Numbers Authority (IANA) für einen bestimmten Zweck registrieren. Die Nummern 49152 bis 65535 sind nicht zugewiesen, können von jeder Art von Dienst verwendet werden und sind als dynamische Ports, private Ports oder Ephemeral Ports bekannt.
Zur Veranschaulichung: Man kann sich eine Portnummer wie eine Telefondurchwahl in einem Unternehmenstelefonsystem vorstellen. Die allgemeine Telefonnummer des Unternehmens ist vergleichbar mit der IP-Adresse (Internet Protocol) oder der URL (Uniform Resource Locator) eines Computers. Diese Telefonnummer verbindet die Benutzer mit dem richtigen Unternehmen, legt aber nicht fest, mit wem sie in der Organisation sprechen wollen. Erst eine Telefondurchwahl verbindet Sie mit der richtigen Person in einer Organisation. Der Port stellt die Verbindung mit dem richtigen Dienst auf einem Computer her. Die Durchwahl 0 zu wählen, um mit beim Beispiel zu bleiben, ist in allen Telefonanlagen weit verbreitet und entspricht einem der bekannten Ports, die immer bestimmte Dienste definieren.
Ein Port ist immer mit einem Protokoll verbunden. In der Regel handelt es sich dabei um das Transmission Control Protocol (TCP) oder das User Datagram Protocol (UDP) für die Kommunikation, aber auch ICMP-Nachrichten (Internet Control Message Protocol) verwenden bestimmte Ports. Der Port wird durch die URL oder IP-Adresse, gefolgt von einem Doppelpunkt und der Portnummer, angegeben. Bei jeder Internetkommunikation gibt es immer einen zugehörigen Port, der dem Benutzer jedoch nicht unbedingt angezeigt wird, da die Art der Kommunikation ihn oft voraussetzt.
Ein Computer kann viele gleichzeitige Verbindungen über einen einzigen eingehenden Port verwalten. Das liegt daran, dass die lokale IP-Adresse, der lokale Port, die entfernte IP-Adresse und der entfernte Port jede Verbindung spezifizieren. Ein abhörender Port bedeutet, dass der Computer aktiv auf eingehende Anfragen an dieser Portnummer wartet und diese Verbindungen zulässt. Bei der Portweiterleitung wird die Kommunikation an eine Adresse an einem bestimmten Port zur Verarbeitung an einen anderen Computer gesendet oder weitergeleitet.
Welche Auswirkungen haben Netzwerkports auf die Cybersicherheit?
Netzwerkports sind ein wichtiger Faktor für die Netzwerksicherheit und die Cybersicherheit im Allgemeinen.
Beim Port-Scanning werden zum Beispiel alle Ports einer Adresse überprüft, um festzustellen, welche offen sind und abgehört werden. Angreifer können dies nutzen, um anfällige Dienste zu finden, die sie dann angreifen können.
Firewalls berücksichtigen die Portnummer, wenn sie entscheiden, ob sie die Kommunikation zulassen oder blockieren. Sie sind so konfiguriert, dass sie nur die Kommunikation mit den für einen Dienst benötigten Ports erlauben und andere nicht benötigte Ports blockieren, damit sie nicht ausgenutzt werden können.
Ein Beispiel für die Verwendung von Ports: Ein Unternehmen möchte eine Webseite, E-Mail und einen sicheren Dateitransferdienst im Internet anbieten. Die Firewall würde eingehende Verbindungen zu den Ports 80 und 443 für Webverkehr, Port 25 für eingehende E-Mails und Port 22 für Secure Shell FTP (SFTP) zulassen. Sie leitet diese Ports an die spezifischen Server für jeden Diensttyp weiter. Alle anderen Ports werden von der Firewall blockiert.
Wenn also ein Mitarbeiter fälschlicherweise probiert, FTP an Port 21 statt SFTP zu verwenden, wird dies blockiert. Oder wenn ein Angreifer versucht, eine Verbindung zu Port 3389 für Windows Remote Desktop herzustellen, um die Kontrolle über einen Server zu erlangen, blockiert die Firewall die Verbindung.
Was ist ein Port bei Computerhardware?
Bei Computerhardware ist ein Port die Buchse, an die ein anderes Peripheriegerät per Kabel angeschlossen werden kann. Diese sind für jeden Zweck standardisiert.
Einige gängige Anschlüsse sind USB-, USB-C-, Ethernet- und Display-Ports. Einige ältere Anschlüsse, die nicht mehr gebräuchlich sind, sind serielle Ports oder parallele und PS/2-Ports für Maus/Tastatur. Als allgemeine Richtlinie gilt: Wenn sich die Steckerbuchse am Gerät befindet, wird sie als Port bezeichnet; befindet sie sich an einer Wand, wird sie Buchse genannt.
Was ist ein Port bei Computersoftware?
Im Bereich der Computersoftware bezeichnet das Verb porting den Prozess, bei dem Software so verändert oder übersetzt wird, dass sie auf einer anderen Hardware oder einem anderen Betriebssystem läuft, für das sie ursprünglich nicht programmiert wurde. Das Ergebnis kann als Port der Software bezeichnet werden.
Beispiele hierfür sind:
- Microsoft hat Windows 10 ursprünglich für die Ausführung auf x86-Prozessoren programmiert, portierte Windows aber auch für die Ausführung auf ARM-CPUs.
- Microsoft hat Office so programmiert, dass es auf Windows-Betriebssystemen läuft, aber ein Port von Office ist auch für macOS verfügbar.
- Die Portierung von Spielen, die ursprünglich für eine Videospielkonsole entwickelt wurden, auf einen anderen Konsolentyp ist ebenfalls üblich.