Re: Protokoly a porty - soubeznost protokolu na portu

From: Paco (paco@seznam.cz)
Date: 17. 11. 2002, 02:07 CET

Previous message: v.sv: "RE: Bezpecnost pocitace v siti"
In reply to: v.sv: "RE: Protokoly a porty - soubeznost protokolu na portu"
Next in thread: Pavel Trubl: "Re: Protokoly a porty - soubeznost protokolu na portu"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

> Ja si myslim ze ne, protoze port je vlastne "schranka" te urcite
> aplikace, ktera na tom portu bezi, kam dostava svoje packety. Jednu
> schranku tedy nemuze mit vice aplikaci. Jine reseni je tuneling, kdy se
> packety pro jeden port, zabali do protokolu jineho portu a poslou, ale
> to uz chce zvlastni program a je to vlastne neco uplne jineho nez
> chces... V.

Ehmm... Port nelze pojimat jako 'schranku urcite aplikace' :)),
ale pouze jako branu pro provoz (rekneme vstup/vystup paketu dat)
urcite sluzby. Take formulace 'aplikace, ktera na tom portu bezi'
je nesmyslna. Zadna aplikace 'nebezi na portu' ale pouze pouziva
urcity port pro datovou komunikaci. A proto samozrejme muze bezet
soucasne x aplikaci pouzivajicich tentyz port. Nic mi nebrani mit
spustene treba 3 ftp klinety a tahat ze tri serveru. Nebo naopak
3 ftp servery - coz ma ovsem smysl jen na ruznych ip a i tady mi
pak staci jeden, ktery umi multihoming.

Tazatel o teto problematice zjevne nevi nic, protoze se mu dosud
nepodarilo kloudne zformulovat otazku. Protokol a port jsou dve
ruzne veci, ktere nemaji nic spolecneho. Pro urcite sluzby se
pouziva urcity protokol (format dat) a je naprosto lhostejne,
pres jaky port jde komunikace. Sam TCP/IP je sice take protokol,
ale protokol na nizsi sitove vrstve, protokol, ktery de facto
popisuje rizeni prepravy dat (paketu).

Oproti tomu se ustalil zvyk, uzivat pro komunikaci v nekolika
nejfrekventovanejsich sluzbach urcite porty jako tzv. defaultni.
Naprosto nic mi vsak nebrani provozovat treba webserver na portu
33333 nebo treba pop3 na portu 77. Klient, resp. uzivatel to vsak
musi vedet a explicitne uvest port budto primo v adrese (takovy
web by pak mel proste adresu treba www.somesite.com:33333), nebo
jej zadat v nastaveni klienta (aplikace). Samozrejme tedy nic
nebrani tomu, aby spolu komunikovaly dva pocitace, ktere provozuji
treba ftp server na zcela odlisnych portech. Pouze je treba sdelit
klientu(m), na kterem portu ten ktery server 'nasloucha'.

A co se tyce firewallu, ty nebyvaji tak pitome, aby pouze hlidaly
urcite porty - to by byly k nicemu. Kvalitni, spravne a optimalne
nastaveny firewall je samozrejme schopen zabranit drtive vetsine
pokusu o prunik pomoci beznych technik.

Puristy upozornuji, ze jsem se to snazil vyjadrit zcela laicky,
takze k technicke cistote to ma velmi, velmi daleko... ;-)

pako Paco. 


______________________________________________________________________
Reklama:
Poctenicko pro kazdy den: http://www.novinky.cz

Previous message: v.sv: "RE: Bezpecnost pocitace v siti"
In reply to: v.sv: "RE: Protokoly a porty - soubeznost protokolu na portu"
Next in thread: Pavel Trubl: "Re: Protokoly a porty - soubeznost protokolu na portu"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 17. 11. 2002, 02:08 CET