Şəbəkə Portları və Protokolları: Nə İşə Yarayır?
Şəbəkə Protokolları və Portları: Əsas Bilməli Olduğunuz Nömrələr
Şəbəkə protokolları və port nömrələri, kompüterlərin bir-biri ilə necə əlaqə qurduğunu və məlumat mübadiləsini necə həyata keçirdiyini başa düşmək üçün çox vacibdir. Hər bir protokol və port nömrəsi özünəməxsus bir məqsədə xidmət edir və şəbəkə üzərindən məlumatların düzgün və təhlükəsiz şəkildə ötürülməsini təmin edir. İndi gəlin bu mövzunu sadə bir şəkildə izah edək.
Şəbəkə Portlarının Əsas Növləri və Təyinatları
-
Well-known Ports (Tanınan Portlar): 0 ilə 1023 arası portlar bu kateqoriyada yer alır. Bunlar adətən sistem proqramları və xidmətlər üçün ayrılmış portlardır. Məsələn, HTTP (80) və HTTPS (443) portları burada yer alır.
-
Registered Ports (Qeydiyyatdan Keçmiş Portlar): 1024 ilə 49151 arası portlar bu kateqoriyaya daxildir. Bu portlar müxtəlif tətbiq və proqramlar tərəfindən istifadə üçün qeydiyyatdan keçirilir.
-
Dynamic Ports (Dinamik Portlar): 49152 ilə 65565 arası portlar bu kateqoriyaya aiddir. Bu portlar müvəqqəti olaraq tətbiq və istifadəçilər tərəfindən seçilən portlardır, məsələn, şəbəkə əlaqələri üçün dinamik olaraq təyin olunur.
Şəbəkə Portlarının Kateqoriyaları və Onların Rolu
Popular Well-known & Registered Ports
1. HTTP (80) və HTTPS (443)
HTTP (Hypertext Transfer Protocol) şəbəkə üzərində veb səhifələrin yüklənməsi üçün istifadə olunan əsas protokoldur. Bir veb sayt açdığınızda, brauzeriniz HTTP protokolunu istifadə edərək serverdən səhifəni alır. Lakin HTTPS (HTTP Secure) protokolu, məlumatların şifrələnərək ötürülməsini təmin edir, yəni veb sayta daha təhlükəsiz bir şəkildə daxil olmağınıza kömək edir. HTTPS, istifadəçinin məlumatlarını qorumağa kömək edir, buna görə də bu protokolun port nömrəsi 443-dür.
2. FTP (20 və 21)
FTP (File Transfer Protocol), böyük faylları şəbəkə üzərindən bir cihazdan digərinə göndərmək üçün istifadə olunur. Bu prosesdə iki port nömrəsi vardır: port 20 faylın ötürülməsi üçün, port 21 isə bağlantı qurulması və idarə edilməsi üçün istifadə olunur.
3. SFTP (22)
SFTP (Secure File Transfer Protocol) da fayl köçürmə məqsədli bir protokoldur, lakin bu, daha təhlükəsizdir. SFTP, məlumatları şifrələyərək göndərir və port 22 üzərindən işləyir. Bu protokolu əsasən serverlər arasında məlumat köçürmək üçün istifadə edirik.
4. SSH (22)
SSH (Secure Shell) şəbəkə üzərindən uzaqdan əlaqə qurmaq üçün istifadə edilir. Məsələn, bir serverə uzaqdan daxil olub əmrlər vermək istəyirsinizsə, SSH protokolunu istifadə edirsiniz. Əsasən port 22-də işləyir və şifrləmə vasitəsilə əlaqəni qoruyur.
5. SMTP (25)
SMTP (Simple Mail Transfer Protocol), e-poçt göndərmək üçün istifadə edilən protokoldur. Bir e-poçt göndərərkən, sistem SMTP protokolunu istifadə edərək mesajı göndərir. Port nömrəsi 25-dir.
6. POP3 (110) və IMAP (143)
E-poçt alarkən iki əsas protokol var: POP3 və IMAP. POP3 (Post Office Protocol) istifadə edərək, e-poçt serverindən mesajları yükləyirsiniz və onları öz cihazınızda saxlayırsınız. Port nömrəsi 110-dır. Digər tərəfdən, IMAP (Internet Message Access Protocol), e-poçtlarınızı serverdə saxlayır və sizə bu mesajlara hər yerdən daxil olmağa imkan verir. Bu, port 143 üzərindən işləyir.
7. DNS (53)
DNS (Domain Name System), İnternetdəki veb saytların adlarını (məsələn, google.com) IP ünvanlarına çevirən bir sistemdir. Məsələn, siz google.com yazarkən, DNS bu adı serverə ötürərək doğru sayta yönləndirir. Bu proses port 53 üzərindən baş verir.
8. DHCP (67 və 68)
DHCP (Dynamic Host Configuration Protocol), şəbəkə cihazlarına avtomatik IP ünvanları təyin edən bir protokoldur. DHCP Server port 67 üzərindən IP ünvanlarını təyin edir, DHCP Client isə port 68-də IP ünvanını alır.
9. RDP (3389)
RDP (Remote Desktop Protocol) şəbəkə üzərindən bir kompüterə uzaqdan qoşulmaq üçün istifadə olunur. Bu, məsələn, bir serverə və ya kompüterə uzaqdan daxil olmaq üçün idealdır. RDP portu 3389-dur.
10. SQL Server və Digər Məlumat Bazaları
SQL Server (MSSQL) və MySQL kimi məlumat bazalarına daxil olmaq üçün xüsusi portlar var. SQL Server portu 1433, MySQL portu isə 3306-dır. Bu portlar məlumat bazasına bağlantı qurulması üçün istifadə olunur.
Şəbəkə Portları: Hər Şəbəkə və Sistem Administratorunun Bilməli Olduğu Əsas Protokollar
Şəbəkə protokolları və port nömrələri şəbəkə təhlükəsizliyində və idarəetməsində əsas rol oynayır. Bu protokolların necə işlədiyini başa düşmək, şəbəkə infrastrukturunun düzgün qurulması və şəbəkə üzərindən keçirilən məlumatların təhlükəsizliyi baxımından çox vacibdir. Hər bir port və protokol öz məqsədinə xidmət edir və şəbəkə administratorları bu məlumatları çox yaxşı başa düşməlidir.
Şəbəkə Protokolları və Təhlükəsizlik
Şəbəkə protokolları yalnız məlumat mübadiləsini təmin etməklə yanaşı, həm də şəbəkə təhlükəsizliyinin əsasını təşkil edir. Hər bir port nömrəsi müəyyən bir məqsədə xidmət etdiyi üçün onların düzgün idarə olunması və düzgün şəbəkə təhlükəsizlik tədbirlərinin görülməsi çox vacibdir.
1. Firewalla Dəstək:
Şəbəkə təhlükəsizliyində firewall (yanğın divarı) protokolları və port nömrələrinin düzgün idarə edilməsi vacibdir. Məsələn, şəbəkədə yalnız müəyyən portlar açıq olmalıdır və bunlar da təhlükəsiz şəkildə qurulmalıdır. Əgər lazımsız portlar açıq qalarsa, şəbəkəyə xarici hücumlar ola bilər. Bu səbəbdən hər bir portun açıq olması yalnız müəyyən şəbəkə xidmətləri üçün lazımlıdır.
2. Şifrələmə və Təhlükəsizlik:
Əlavə təhlükəsizlik tədbirləri kimi, məlumatların şifrələnməsi (məsələn, HTTPS və SSH vasitəsilə) şəbəkə protokollarının və portlarının təhlükəsizliyini artırır. Bu, məlumatların kənar şəxslər tərəfindən oxunmasını və ya dəyişdirilməsini qarşısını alır.
3. Hücumların Aşkar Edilməsi:
Bir çox şəbəkə hücumları müəyyən portlar vasitəsilə baş verir. Məsələn, Telnet (port 23) açıq olan şəbəkələrə təhlükəsizlik zəiflikləri yarada bilər, çünki Telnet protokolu məlumatları şifrələmədən göndərir. Bu, hücumçuların şəbəkəyə müdaxilə etməsinə imkan yaradır. Buna görə də, şəbəkə administratorları bu cür protokolları bağlamaq və daha təhlükəsiz alternativlərə keçmək tövsiyə olunur.
Şəbəkə İdarəetməsinin Rolu
Şəbəkə protokollarını və portlarını idarə etmək, bir şəbəkənin düzgün işləməsi üçün çox vacibdir. Şəbəkə administratorları protokolların doğru portlardan istifadə edildiyinə əmin olmalıdırlar. Məsələn, DHCP protokolunun düzgün işləməsi üçün portların açıq olması vacibdir, çünki bu portlar IP ünvanlarının avtomatik təyin edilməsinə kömək edir. Əksinə, səhv konfiqurasiya edilmiş portlar şəbəkə problemlərinə səbəb ola bilər.
Şəbəkə idarəetməsi yalnız şəbəkə cihazlarının qurulması ilə bitmir. İstifadəçilərin təhlükəsizliyi, şəbəkə performansının artırılması və məlumatın qorunması da vacib aspektlərdir. Bu baxımdan şəbəkə portlarının və protokollarının düzgün seçilməsi və idarə edilməsi şəbəkə administrasiyasının mühüm bir hissəsidir.
Şəbəkə protokolları və port nömrələri şəbəkə əlaqələrinin qurulmasında və idarə edilməsində böyük rol oynayır. Bu protokollar vasitəsilə şəbəkə üzərində məlumat ötürülür, e-poçt göndərilir, fayllar yüklənir və digər şəbəkə xidmətləri həyata keçirilir. Bu məlumatların düzgün və təhlükəsiz şəkildə ötürülməsi üçün hər bir port nömrəsinin və protokolun başa düşülməsi və düzgün idarə edilməsi çox vacibdir.
Yaxşı şəbəkə idarəetməsi, şəbəkə təhlükəsizliyi və şəbəkə performansının artırılması üçün protokollar və port nömrələrinin doğru şəkildə işlədilməsi zəruridir. Şəbəkə administratorları bu protokolları və portları müntəzəm olaraq izləməli və lazım olduqda təhlükəsizlik tədbirlərini həyata keçirməlidir. Bu məqalə ilə siz şəbəkə protokolları və port nömrələri haqqında daha çox məlumat əldə edərək, şəbəkə idarəetməsində daha yaxşı qərarlar verə bilərsiniz.
| TCP Port | Protocol | OSI Layer |
| 20-21 | FTP – File Transfer Protocol | Application |
| 22 | SSH – Secure Shell | Application |
| 23 | Telnet – Teletype Network Protocol | Application |
| 25 | SMTP – Simple Mail Transfer Protocol | Application |
| 33 | DSP – Directory System Protocol | Application |
| 43 | TACACS+ – Terminal Access Controller | Application |
| 49 | TACACS – Access-Control System Plus | Application |
| 53 | DNS – Domain Name System | Application |
| 67-68 | DHCP – Dynamic Host Configuration Protocol | Application |
| 69 | TFTP – Trivial File Transfer Protocol | Application |
| 80 | HTTP – Hypertext Transfer Protocol | Application |
| 110 | POP3 – Post Office Protocol 3 | Application |
| 115 | SFTP – Secure File Transfer Protocol | Application |
| 119 | NNTP – Network News Transfer Protocol | Application |
| 123 | NTP – Network Time Protocol | Application |
| 137-139 | NetBIOS – Network Basic Input/Output System | Application |
| 143 | IMAP – Internet Message Access Protocol | Application |
| 161-162 | SNMP – Simple Network Management Protocol | Application |
| 179 | BGP – Border Gateway Protocol | Application |
| 194 | IRC – Internet Relay Chat | Application |
| 218 | Message Posting Protocol | Application |
| 389 | LDAP – Lightweight Directory Access Protocol | Application |
| N/A | ARP – Address Resolution Protocol | Data Link |
| N/A | RARP – Reverse Address Resolution Protocol | Data Link |
| N/A | ICMP – Internet Control Message Protocol | Network |
| N/A | IGMP – Internet Group Management Protocol | Network |
| N/A | NAT – Network Address Translation | Network |
| N/A | PAT – Port Address Translation | Network |
| N/A | IP – Internet Protocol | Network |
| N/A | TCP – Transmission Control Protocol | Transport |
| N/A | UDP – User Datagram Protocol | Transport |
| 427 | SLP – Service Location Protocol | Application |
| 443 | HTTPS – Hypertext Transfer Protocol Secure | Application |
| 445 | SMB – Server Message Block | Application |
| 465 | SMTPS – Simple Mail Transfer Protocol Secure | Application |
| 514 | Syslog – System Logging Protocol | Application |
| 520 | RIP – Routing Information Protocol | Application |
| 546 | DHCPv6 – Dynamic Host Configuration Protocol | Application |
| 547 | DHCPv6 – Dynamic Host Configuration Protocol Client | Application |
| 563 | NNTPS – Network News Transfer Protocol Secure | Application |
| 636 | LDAPS – Lightweight Directory Access Protocol Secure | Application |
| 989 | FTPS – File Transfer Protocol Secure | Application |
| 990 | FTPS – File Transfer Protocol Secure | Application |
| 993 | IMAPS – Internet Message Access Protocol Secure | Application |
| 995 | POP3S – Post Office Protocol 3 Secure | Application |
| 1080 | SOCKS – Socket Secure | Application |
| 1194 | OpenVPN – OpenVPN Protocol | Application |
| 1433 | MS SQL – Microsoft SQL Server | Application |
| 1434 | MS SQL – Microsoft SQL Monitor | Application |
| 1521 | Oracle DB – Oracle Database | Application |
| 1723 | PPTP – Point-to-Point Tunneling Protocol | Data Link |
| 1812 | RADIUS – Remote Authentication Dial-In User Service | Application |
| 1813 | RADIUS – Remote Authentication Dial-In User Service Accounting | Application |
| 2049 | NFS – Network File System | Application |
| 3306 | MySQL – MySQL Database Server | Application |
| 3389 | RDP – Remote Desktop Protocol | Application |
| 3690 | Git – Git Version Control | Application |
| 5432 | PostgreSQL – PostgreSQL Database Server | Application |
| 5900 | VNC – Virtual Network Computing | Application |
| 6379 | Redis – Redis Data Store | Application |
| 6660-6669 | IRC – Internet Relay Chat (Default Ports) | Application |
| 8080 | HTTP Proxy – Proxy Servers | Application |
| 8443 | HTTPS – HTTPS Secure Web Traffic | Application |
| 9000 | SonarQube – Code Quality and Security | Application |
| 11211 | Memcached – Memcached Data Storage | Application |
| 27017 | MongoDB – MongoDB Database Server | Application |
| 50000 | SAP – SAP Application Server | Application |
| 55555 | Kaspersky – Kaspersky Security Center | Application |
Author
