Công dụng của cổng máy tính?
Một cổng trong máy tính có 3 công dụng chính:
- Cổng trong mạng là một số được xác định bằng phần mềm liên quan đến các giao thức mạng nhận hoặc truyền thông tin đến một dịch vụ cụ thể.
- Cổng trong phần cứng máy tính là giắc cắm hoặc ổ cắm mà phần cứng ngoại vi cắm vào.
- Cổng trong phần mềm máy tính là một phần mềm máy được dịch và chuyển đổi để chạy trên phần cứng hoặc hệ điều hành (OS) khác với thiết kế ban đầu.
Trong bài viết này, mình sẽ tập trung đi vào khái niêm của cổng máy tính trong mạng. Tại môi trường mạng, Cổng là một điểm ảo kết nối mạng bắt đầu và kết thúc. Các cổng dựa trên phần mềm và được quản lý bởi hệ điều hành của máy tính. Mỗi cổng được liên kết với một ứng dụng hoặc dịch vụ cụ thể. Các cổng cho phép máy tính dễ dàng phân biệt giữa các loại lưu lượng truy cập khác nhau: ví dụ: Dữ liệu từ Email và trình duyệt web sẽ đến các cổng khác nhau mặc dù đều đến máy tính của bạn qua Internet.
Số cổng trên máy tính
Số cổng là số 16 bit được sử dụng để xác định các ứng dụng và dịch vụ. Hai giao thức TCP và UDP chỉ định số cổng nguồn và đích trong tiêu đề gói tin của chúng và thông tin đó, cùng với địa chỉ IP nguồn và đích cũng như giao thức truyền tải (TCP hoặc UDP), cho phép các ứng dụng chạy trên máy chủ trên mạng TCP/IP có thể giao tiếp.
Các cổng trong mạng máy tính được chuẩn hóa trên tất cả các thiết bị kết nối mạng, mỗi cổng sẽ được gán 1 số cổng. Hầu hết các cổng được dành riêng cho một giao thức riêng. Ví dụ tất các các tin nhắn HTTP đều chuyền đến cổng 80. Trong khi địa chỉ IP cho phép tin nhắn đi và đến từ các thiết bị cụ thể thì số cổng cho phép dữ liệu đi đến đúng ứng dụng cụ thể trên máy tính.
Cổng mạng hoạt động thế nào?
Một số cổng mạng máy tính được xác định cụ thể và luôn kết nối với 1 ứng dụng cụ thể. Chẳng hạn: giao thức FTP luôn gán cho cổng số 21 và HTTP là cổng 80. Chúng được gọi là cổng phổ biến và đi từ 0 đến 1023.
Các số từ 1024 đến 19151 là cổng đăng ký. Các số từ 49152 đến 65535 không được chỉ định, có thể được sử dụng bởi bất ký dịch vụ nào được gọi là cổng công cộng.
Các cổng mạng có tác dụng thế nào với kết nối mạng?
Có rất nhiều loại dữ liệu khác nhau đến và đi từ máy tính qua cùng 1 kết nối mạng. Việc sử dụng các cổng giúp máy tính hiểu cách xử lý các dữ liệu khi nhận. Chẳng hạn như lớp vận chuyển mạng sẽ đóng gói các tin dữ liệu từ nhiều ứng dụng trong máy tính gửi thành 1 gói duy nhất, khi gói tin này đến máy tính nhận, lớp vận chuyển lại tiếp tục phân kênh thành các gói tin tới các ứng dụng chính xác.
Ví dụ: bạn gửi một tệp MPE cho bạn bè của mình qua giao thức FTP. Khi file đến máy tính của người nhận, nếu chuyển tệp dữ liệu MPE tới ứng dụng email thì ứng dụng email sẽ không biết cách để bật nó như thế nào? Các cổng mạng sẽ giúp máy tính biết được tệp MP3 cần phải gửi tới các ứng dụng như trình nghe nhạc.
Cổng mạng nằm ở lớp vận chuyển trong mô hình OSI
Cổng là một khái niệm được sử dụng trong lớp vận chuyển (Transport Layer). Chỉ có giao thức TCP hoặc UDP mới biết gói tin sẽ đi dến cổng nào. Các tiêu đề TCP và UDP là một phần để chỉ số cổng.
Các giao thức mạng khác như IP trong lớp mạng không biết cổng nào được sử dụng cho kết nối cụ thể. Tiêu đề IP không chỉ ra gói tin sẽ đi đến cổng nào? Mà chỉ cho biến địa chỉ IP đích.
Các giao thức lớp mạng luôn được sử dụng cùng giao thức lớp vận chuyển nên gói tin có thể đi đến đúng mạng, đúng thiết bị và đúng ứng dụng một cách chính xác.
Cổng mạng và an ninh mạng
Cổng mạng là yếu tố quan trọng trong an ninh mạng.
Ví dụ: Việc quét cổng sẽ thử tất cả các cổng tại một địa chỉ xem cổng nào đang mở và nghe. Những kẻ xấu có thể tận dụng điều này để tìm thấy các ứng dụng dễ bị tấn công.
Tường lừa sẽ xem xét số cổng và quyết định cho phép hay chặn. Thiết bị được cấu hình để chỉ cho phép các cổng cụ thể cần thiết cho ứng dụng dụng mạng nào đó và chặn các cổng không cần thiết.
Ví dụ: Nếu bạn muốn có 1 trang web, email và truyền dữ liệu an toàn trên mạng Internet. Tường lừa sẽ cho phép kết nối đến các cổng 80 và 443 cho lưu lượng web, cổng 25 cho email và cổng 22 cho FTP.
Cổng mạng là yếu tố quan trọng trong an ninh mạng và an ninh mạng nói chung.
Ví dụ: quét cổng sẽ thử tất cả các cổng tại một địa chỉ để xem cổng nào đang mở và đang lắng nghe. Những kẻ tấn công có thể sử dụng điều này để tìm các dịch vụ dễ bị tấn công mà sau đó chúng có thể tấn công.
Tường lửa xem xét số cổng khi xác định cho phép hoặc chặn liên lạc. Chúng được định cấu hình để chỉ cho phép liên lạc đến các cổng cụ thể cần thiết cho một dịch vụ và chặn các cổng không cần thiết khác để chúng không thể bị khai thác. Nếu có người cố gắng kết nối với cổng 3389 cho Windows Remote Desktop để giành quyền kiểm soát máy chủ, tường lửa sẽ chặn kết nối.
Ý nghĩa của các số cổng
Như đã đề cập ở trên, số cổng có thể từ 0 đến 65535. Tuy nhiên không phải số cổng nào cũng hay được sử dụng. Một số cổng được sử dụng phổ là:
- Cổng 20 và 21: Giao thức truyền tệp (FTP). FTP là để truyền tập tin giữa máy khách và máy chủ.
- Cổng 22: bảo mật (SSH). SSH là một trong nhiều giao thức đường hầm tạo kết nối mạng an toàn.
- Cổng 25 : Giao thức truyền thư đơn giản (SMTP) . SMTP được sử dụng cho email .
- Cổng 53: Hệ thống tên miền (DNS).
- Cổng 80: Giao thức truyền siêu văn bản (HTTP).
- Cổng 123: Giao thức NTP. NTP cho phép các đồng hồ máy tính đồng bộ với nhau, một quá trình cần thiết cho việc mã hóa .
- Cổng 179: Giao thức cổng biên (BGP) . BGP rất cần thiết để thiết lập các tuyến đường hiệu quả giữa các mạng lớn tạo nên Internet (các mạng lớn này được gọi là hệ thống tự trị ). Các hệ thống tự trị sử dụng BGP để phát đi những địa chỉ IP mà chúng kiểm soát.
- Cổng 443: Bảo mật HTTP (HTTPS) . HTTPS là phiên bản HTTP an toàn và được mã hóa. Tất cả lưu lượng truy cập web HTTPS đều chuyển đến cổng 443. Các dịch vụ mạng sử dụng HTTPS để mã hóa, chẳng hạn như DNS qua HTTPS , cũng kết nối tại cổng này.
- Cổng 587: SMTP hiện đại, an toàn sử dụng mã hóa.
- Cổng 3389: Giao thức RDP. RDP cho phép người dùng kết nối từ xa với máy tính để bàn của họ từ một thiết bị khác.
Xem thêm bài viết khác:
Security Port là gì? Cách cấu hình Security Port trên Switch Cisco