![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo Leute,
ich möchte die Grundprinzipien von IP und Ports richtig verstehen.
Hintergrund ist, dass man im Netz nur böses über diese angeblich bösen "offenen Ports" liest.
Mein Ziel ist es, mir Grundwissen anzueignen, um mein eigenes Sicherheitsbewusstsein zu erweitern.
Was ich bisher weiß:
IP: Adresse eines Computers
- Zahlenkombi zur Identifizierung von Computer in Netwerken
- ComputerA kann mit ComputerB über IP kommunizieren, Datenpakete austauschen.
Port: Subadresse
- Zahl zur Identifizierung/Zuordnung vom Datenpaketen
- ProgramX auf ComputerA und ProgramY auf ComputerB können sich gegenseitig Datenpakete zuschicken.
- beide schreiben dafür: eigene-IP + eigenen-Port und Ziel-IP + Ziel-Port in jedes Datenpaket.
- Port ist KEINE Tür, Tor, Durchgang oder sonstiges, sondern nichts weiter als eine Zahlenangabe/Aktenvermerk, die in Datenpaketen stehen...
Firewall:
- ein Paketfilter, der die Quell- u. Zielangaben der Datenpakete ausliest und nach seinen Vorgaben:
die Pakete: akzeptiert (accept), ablehnt (reject) oder verwirft(drop)
Beispielsession:
> Client-Computer: IP = 1.1.1.1, "Browser-Programm" hat Client-Port 34567 geöffnet
> Server-Computer: IP = 2.2.2.2, "HTTP-Dienst" hat Server-Port 80 geöffnet
> Client-Computer schickt Anfragepaket zum Server-Computer 2.2.2.2 / Server-Port 80 ab
Paket-Inhalt:
- von 1.1.1.1:34567 an 2.2.2.2:80
- Bitte um Kopie von Website
> Server-Computer schickt Antwort-Paket zum Client-Computer 1.1.1.1 / Client-Port 34567 zurück
Paket-Inhalt:
- von 2.2.2.2:80 an 1.1.1.1:34567
- hier eine Kopie von meiner Website
> Client-Computer: schließt Port 34567, Session beendet
Nun meine Fragen:
Der Client-Port 34567 wurde vom "Browser-Programm" geöffnet, aber eigentlich doch nur für den Server 2.2.2.2.
Dieser Port nimmt doch nur Pakete von diesem Server an, weil die Pakete vorher eben "angefordert" wurden.
Gilt dieser Clientport trotzdem als offen?
Der Server-Port 80 wurde vom HTTP-Dienst geöffnet (bzw. der Admin hat dies so eingestellt) und nimmt jedes Anfragepaket entgegen,
das diesen Port als Zielport hat.
Also auch unangefragte Pakete.
Ist dieser Port definitiv offen? was wäre so schlimm daran, wenn dieser Port z.B. auf meinem Rechner offen wäre?
Worin liegt der Unterschied zwischen offener Clientport und offener Serverport?
Mit dem Programm CurrPorts kann ich sehen, dass z.B. Firefox jede Menge Ports 55xxx geöffnet (klar, um Pakete von den Servern zu erhalten)
Aber ein Portscanner zeigt mir diese Ports nicht als offen an (getestet)
Was macht so eine Firewall genau?
Von innen nach außen merkt sie, dass z.B. ein Programm Datenpakete ins Internet senden will. OK.
Aber von außen nach innen? wie schützt mich eine Firewall von außen nach innen?
Ich habe doch eh alle Ports geschlossen, weil ich kein Webserver bin oder sonstige Dienste anbiete.
Und die Ports die geöffnet werden, werden vom Program doch wieder geschlossen?
ich möchte die Grundprinzipien von IP und Ports richtig verstehen.
Hintergrund ist, dass man im Netz nur böses über diese angeblich bösen "offenen Ports" liest.
Mein Ziel ist es, mir Grundwissen anzueignen, um mein eigenes Sicherheitsbewusstsein zu erweitern.
Was ich bisher weiß:
IP: Adresse eines Computers
- Zahlenkombi zur Identifizierung von Computer in Netwerken
- ComputerA kann mit ComputerB über IP kommunizieren, Datenpakete austauschen.
Port: Subadresse
- Zahl zur Identifizierung/Zuordnung vom Datenpaketen
- ProgramX auf ComputerA und ProgramY auf ComputerB können sich gegenseitig Datenpakete zuschicken.
- beide schreiben dafür: eigene-IP + eigenen-Port und Ziel-IP + Ziel-Port in jedes Datenpaket.
- Port ist KEINE Tür, Tor, Durchgang oder sonstiges, sondern nichts weiter als eine Zahlenangabe/Aktenvermerk, die in Datenpaketen stehen...
Firewall:
- ein Paketfilter, der die Quell- u. Zielangaben der Datenpakete ausliest und nach seinen Vorgaben:
die Pakete: akzeptiert (accept), ablehnt (reject) oder verwirft(drop)
Beispielsession:
> Client-Computer: IP = 1.1.1.1, "Browser-Programm" hat Client-Port 34567 geöffnet
> Server-Computer: IP = 2.2.2.2, "HTTP-Dienst" hat Server-Port 80 geöffnet
> Client-Computer schickt Anfragepaket zum Server-Computer 2.2.2.2 / Server-Port 80 ab
Paket-Inhalt:
- von 1.1.1.1:34567 an 2.2.2.2:80
- Bitte um Kopie von Website
> Server-Computer schickt Antwort-Paket zum Client-Computer 1.1.1.1 / Client-Port 34567 zurück
Paket-Inhalt:
- von 2.2.2.2:80 an 1.1.1.1:34567
- hier eine Kopie von meiner Website
> Client-Computer: schließt Port 34567, Session beendet
Nun meine Fragen:
Der Client-Port 34567 wurde vom "Browser-Programm" geöffnet, aber eigentlich doch nur für den Server 2.2.2.2.
Dieser Port nimmt doch nur Pakete von diesem Server an, weil die Pakete vorher eben "angefordert" wurden.
Gilt dieser Clientport trotzdem als offen?
Der Server-Port 80 wurde vom HTTP-Dienst geöffnet (bzw. der Admin hat dies so eingestellt) und nimmt jedes Anfragepaket entgegen,
das diesen Port als Zielport hat.
Also auch unangefragte Pakete.
Ist dieser Port definitiv offen? was wäre so schlimm daran, wenn dieser Port z.B. auf meinem Rechner offen wäre?
Worin liegt der Unterschied zwischen offener Clientport und offener Serverport?
Mit dem Programm CurrPorts kann ich sehen, dass z.B. Firefox jede Menge Ports 55xxx geöffnet (klar, um Pakete von den Servern zu erhalten)
Aber ein Portscanner zeigt mir diese Ports nicht als offen an (getestet)
Was macht so eine Firewall genau?
Von innen nach außen merkt sie, dass z.B. ein Programm Datenpakete ins Internet senden will. OK.
Aber von außen nach innen? wie schützt mich eine Firewall von außen nach innen?
Ich habe doch eh alle Ports geschlossen, weil ich kein Webserver bin oder sonstige Dienste anbiete.
Und die Ports die geöffnet werden, werden vom Program doch wieder geschlossen?
:thumb_up:
. Sicherlich gibts zu Betriebssystemem, Netzwerke und Sockets auch gute Literatur.