Questo articolo esamina i numeri di porta comuni e i servizi associati e il protocollo di trasporto utilizzato.
Una delle tante cose fondamentali da sapere come amministratore di server sono le funzioni e i numeri di porta di alcuni servizi comuni. Proprio come l'indirizzo IP identifica il computer, la porta di rete identifica l'applicazione o il servizio in esecuzione sul computer.
Sono sicuro che hai già sentito il termine "port", ma cosa significa nel mondo dei computer?
Cos'è una porta di rete?
Nelle reti di computer, una porta è un endpoint di comunicazione. In genere, le porte identificano uno specifico servizio di rete assegnato loro. All'interno di un sistema operativo, l'uso principale di un numero di porta è trasferire i dati tra una rete di computer e un'applicazione.
I numeri di porta sono compresi tra 0 e 65535. Sono divisi in tre sotto-intervalli:
- Porte note (0-1023) – assegnato a servizio specifico da IANA (Internet Assigned Numbers Authority). Solo i programmi con privilegi eseguiti come root su sistemi Linux possono utilizzare porte inferiori a 1024.
- Porte registrate (1024-49151) – porte che un'organizzazione può registrare con IANA da utilizzare per un particolare servizio.
- Porte dinamiche (49152-65535) – utilizzato dai programmi client.
Nella rete sono disponibili due protocolli di trasporto principali che utilizzano i numeri di porta:TCP e UDP.
TCP
TCP sta per Transmission Control Protocol. È un protocollo orientato alla connessione. Prima di scambiare dati, i dispositivi di comunicazione devono stabilire una connessione e poi chiuderla.
TCP è il protocollo di rete più utilizzato. È incredibilmente affidabile ed è utilizzato per qualsiasi cosa, dalla navigazione sul Web all'invio di e-mail e ai trasferimenti di file.
UDP
UDP sta per User Datagram Protocol. È un protocollo senza connessione. Ciò è dovuto alla mancanza di sovraccarico associato alla creazione, manutenzione e interruzione delle connessioni. Per la trasmissione di rete broadcast e multicast, UDP è una buona scelta.
Porte predefinite TCP e UDB comuni
Di seguito sono riportate alcune delle comuni porte predefinite TCP e UDP.
21 (TCP, UDP) – FTP
La porta 21 è comunemente associata a FTP (File Transfer Protocol). FTP serve per trasferire file tra un client e un server. Di solito è considerato un protocollo di trasferimento file "non sicuro".
FTP invia i dati in chiaro e fornisce un'opzione anonima che non richiede una password. Tuttavia, FTP è un protocollo affidabile e ampiamente utilizzato per il trasferimento di file.
22 (TCP, UDP) – SSH
SSH, o Secure Shell Protocol, è un protocollo di comunicazione di rete utilizzato per eseguire operazioni su computer remoti, ma può essere utilizzato anche per il trasferimento di dati. Ogni volta che eseguiamo un comando tramite la porta SSH predefinita numero 22, viene stabilita una connessione tra client e server.
SSH è stato sviluppato come sostituto sicuro del protocollo Telnet non crittografato e utilizza tecniche crittografiche per garantire che tutte le comunicazioni da e verso il server remoto siano crittografate.
23 (TCP) – Telnet
La porta 23 è in genere utilizzata dal protocollo Telnet. Il protocollo viene spesso utilizzato per un'interfaccia della riga di comando amministrativa in apparecchiature di rete come router e switch.
Tuttavia, poiché il protocollo non è crittografato, di solito viene utilizzato in modo sicuro solo all'interno di una rete locale, poiché i dati sono in chiaro.
25 (TCP) – SMTP
La porta 25 è la porta SMTP (Simple Mail Transfer Protocol) e-mail standard originale e la più vecchia da quando ha debuttato per la prima volta nel 1982. Dopo quattro decenni, SMTP sulla porta 25 è lo standard di base per l'invio di e-mail via Internet tra i server di posta.
53 (TCP, UDP) – DNS
DNS (Domain Name System) trasforma i nomi di dominio in indirizzi IP. Di conseguenza, le persone possono digitare parole ordinarie nei loro browser senza ricordare l'indirizzo IP di ciascun sito Web, grazie ai server DNS.
Il DNS è stato progettato per utilizzare sia UDP che la porta TCP 53, con UDP come impostazione predefinita, e torna a utilizzare TCP quando non è in grado di comunicare su UDP.
67,68 (UDP) – DHCP
DHCP (Dynamic Host Configuration Protocol) fornisce indirizzi di rete a host configurati dinamicamente su una rete TCP/IP. Utilizza le porte UDP 67 e 68. La porta 67 deve essere utilizzata dal server e la porta 68 dal client.
80 (TCP) – HTTP
La porta 80 è il numero di porta assegnato al protocollo di comunicazione Internet comunemente utilizzato HTTP (Hypertext Transfer Protocol). Il protocollo HTTP definisce il formato per la comunicazione tra browser Internet e siti Web.
In altre parole, la porta 80 usa per inviare e ricevere richieste di pagine da un server web. Il traffico web che passa attraverso la porta rimane in chiaro.
110 (TCP) – POP3
POP3 (Post Office Protocol versione 3) è un protocollo di posta utilizzato per recuperare la posta da un server remoto a un client di posta elettronica locale. È un protocollo di posta relativamente semplice, che lo rende meno soggetto a errori e un'implementazione molto più semplice. La porta POP3 predefinita è 110.
111 (TCP, UDP) – Portmapper
Il servizio Portmapper è necessario per eseguire NFS sia sul lato client che sul lato server. Funziona sulla porta 111 sia per i protocolli TCP che UDP. Portmap rende possibile l'associazione dinamica di programmi remoti.
137 (TCP, UDP) – NetBIOS
La porta 137 è utilizzata dal servizio Nome NetBIOS (Network Basic Input/Output System). Lo scopo principale di NetBIOS è consentire alle applicazioni su computer diversi di comunicare e stabilire sessioni per accedere a risorse condivise come file e stampanti e localizzarsi a vicenda tramite una rete locale (LAN).
143 (TCP, UDP) – IMAP
IMAP (Internet Message Access Protocol) è un protocollo di posta utilizzato per accedere alla posta elettronica su un server Web remoto da un client locale. Il protocollo IMAP funziona sulla porta 143, la porta IMAP predefinita non crittografata.
161, 162 (UDP) – SNMP
SNMP (Simple Network Management Protocol) è un insieme di protocolli di gestione e monitoraggio della rete. Firewall, router, switch, server, stampanti, bridge, dischi NAS, UPS e altri dispositivi di rete vengono comunemente monitorati tramite esso.
Le porte SNMP vengono utilizzate tramite UDP sulla porta 161 per i gestori SNMP che comunicano con gli agenti SNMP e tramite UDP sulla porta 162 quando gli agenti inviano trap SNMP non richieste al gestore SNMP.
443 (TCP) – HTTPS
HTTPS sta per HyperText Transfer Protocol Secure. La porta 443, una porta di navigazione web, viene utilizzata principalmente per i servizi HTTPS. È un porto che miliardi di persone in tutto il mondo utilizzano ogni giorno. Oltre il 95% dei siti Web protetti utilizza HTTPS tramite la porta 443 per il trasferimento sicuro dei dati.
587 (TCP) – SMTP
La porta 587 è la porta standard sicura SMTP (Simple Mail Transfer Protocol). È la porta di invio della posta predefinita. Questo è quello che fornirà i migliori risultati quando gli utenti inviano un'e-mail da instradare tramite un server di posta appropriato.
L'uso della porta 587 in combinazione con la crittografia TLS garantisce che le e-mail vengano inviate in modo sicuro e conforme ai requisiti IETF.
993 (TCP) – IMAPS
IMAPS (IMAP su SSL) significa che il traffico IMAP viaggia su una presa sicura verso una porta sicura. Quando utilizzi una connessione IMAP crittografata, la porta predefinita è 993. Aiuta a garantire la tua sicurezza e privacy su Internet.
Conclusione
Ora sai che le porte di rete sono fornite dai protocolli TCP o UDP. I numeri di porta vengono utilizzati per determinare a quale protocollo indirizzare il traffico in entrata.
Per ulteriori riferimenti, puoi fare riferimento all'elenco completo dei numeri di porta di rete forniti in RFC 1700.