1 AĞUSTOS 2014, Cuma

Ortak Ağ Bağlantı Noktaları - Sık Güvenlik + Sy0-401: 1.4

IP ağlarında iki ana protokoller vardır ağ bir taraftan veri almak için kullanılan bu diğer. Bunlardan biri TCP veya Transmission Control Protocol denir. Bu bir bağlantı yönelimli protokol diyoruz. Yani yapılan bir çok resmi bağlantı var demektir cihazlar arasında. Bir iletişim gönderilen veya paketler olduğunu Bu iletişim üzerinden gönderilir. Ve sonra resmi bir teardown süreci vardır Herkes ne oldu biliyor ki. Bu phone-- arama toplayıp çok benzer Birine bağlanıyorsanız bir number--, ve sonra telefonu kapatıyorum. Bu aynı zamanda bildirimleri gerektiren bir şeydir. Eğer

veri göndermek zaman, bekliyorsanız Geri diğer taraftan bir onay alır. Bu Bu olay, bir resmi vardır benim laptop bir sunucuya veri gönderiyor ve sunucu, diyor küçük bir mesaj beni geri gönderir Ben sadece var olduğ

unu kabul ediyorum Gönderdiğiniz verileri aldı. Bu demektir ki, bu bilgilerin dağıtım çok güvenilirdir. Diğer tarafı bu mesajı aldıysanız Biz biliyoruz ve biz geri o bildirim alamazsanız, biz sadece tekrar

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bizim ağ trafiğini tüm doğru zamanda doğru yere devam etmek TCP ve UDP protoko...”
Professor Messer

veri gönderebilir diğer tarafa almak için. Bu kontrolü bir çok var demektir uç istasyonları gönderirken ve alırken sahip olduğu bilgiler. Bazen bir ağ üzerinden bilgi gönderirken, Arızalı diğer tarafında sona erebilir. Ve TCP iletişim ile bu paketler doğru sırayla içine konabilir Yine son istasyon bilgilerini anlar ki biz gönderiyoruz. Bir hareketli kamyon ile çalışan TCP düşünebilirsiniz. Iletişimin bir ucunda, sen Farklı kutuları bir sürü kam

Ortak Ağ Bağlantı Noktaları - Sık Güvenlik + Sy0-401: 1.4 Resim 1 Ortak Ağ Bağlantı Noktaları - Sık Güvenlik + Sy0-401: 1.4 Resim 2 Ortak Ağ Bağlantı Noktaları - Sık Güvenlik + Sy0-401: 1.4 Resim 3 Ortak Ağ Bağlantı Noktaları - Sık Güvenlik + Sy0-401: 1.4 Resim 4

yon kadar yükleme ve her şeyin bir ambalaj listesi oluştururken o kamyonda olur. Diğer tarafa kamyon ambalaj listesini gönderir. Ve kamyon boşaltma yaparken, Hala, paketleme listesi aşağı gitmek ve kutuları kapalı tüm geldiğini emin kamyon orada olmak olur. Herhangi bir kutu eksik olursa, diğer tarafa geri çağırmak ve onlara söyleyebilirim, Ben bu kutulardan birini kaçırıyorum. Kutu 10 numara diğer tarafa bunu yapmak değildi. Sadece kutu 10 gönderebilir. Kutuların tüm kamyon yeniden göndermek için bi

r neden yok. Ben sadece tek kutu gönderilmek üzere olduğunu gerekir. Ve TCP diğer tarafa o tek bir kutu gönderir. Ve tüm kutuları sonra bir araya konur orijinal biçiminde. Diğer yaygın taşıma protokolü Bizim ağlarda göreceğiz UDP olduğunu. Bu Kullanıcı Datagram Protokolü anlamına gelir. UDP bağlantısız olduğunu. Hiçbir resmi el sıkışma süreci var. Trafik yok numaralandırma yok bu ağ üzerinden gider. Ve teşekkür vardır. UDP veri göndermek zaman, hiçbir fikrim yok ister trafik diğer tarafa veya olmasın yaptı. Biz bu nedenle bu bir güvenilmez protokolü diyoruz. Aslında, bu gerçekten daha güvenilir ve daha az güvenilir değil daha TCP olması umulur. Bu iletim hakkında aldığınız bilgilerinizi bulunuyor Biz hiç bir fikrim o eğer var çünkü, güvenilmez kılar diğer tarafa ya da var. Paketlerin hiç reordering var. Hiçbir yeniden iletimleri var. UDP veri göndermek sonra, ağ üzerinden gider ve bunu diğer tarafa yapılan umuyoruz. Bu kesinlikle bir yükleme ve boşaltma gibi değil öyleydi çünkü eğer bir kamyon, gerçekten olmaz kargo umurumda. Sen, kamyona tüm atıyorlar ve sadece kamyondan yolluyorlar. Size asla buna bir adres vermek ve O kamyonda bilgi olmadığını duymak Hiç diğer tarafa bunu yaptım. Sen UDP çok kötü bir protokol olacağını düşünürdüm Bizim ağlarında kullanmak için. Ama, aslında, bazı çok özel var Bu üstünlük yerlerde kullanılır. Bu iyi bir örnek üzerinden ses IP. Voice-over IP-- çok zaman duyarlı. Ben konuşuyorum ve bu trafiği dinlemekte olduğunuz gibi, geri sarmak ve sormak için hiçbir zaman var Gönderdiğim veri parçası bir yeniden iletim için. Eğer sesli iletişim parçası kaybettiğinde, sadece bunu kaybettim, ve biz sadece devam ediyor. UDP şey kullanarak için mükemmel bir protokoldür sesli-over IP gibi. Ne zaman bu TCP veya UDP taşıma protokolleri Bir ağ üzerinden iletişim onlar sadece onlar ne nerede IP adresi olacak bilmek gerek, ama onlar da o bilgisayarın nerede içini bilmek gerekir gittikleri olmalıdır. Ve o bilgisayarın içindeki yeri Bir port numarası olarak adlandırılan bir şeydir. Bu fiziksel port farklı olduğunu Bir ethernet anahtarı olması oldu. Bunlar bir bilgisayar içinde sanal portlar bulunmaktadır. Genellikle bir sunucu, bir IP adresi ve sunucu portu hem de sahiptir bir uygulama tarafından kullanılan ediliyor numara. Örneğin, web sunucuları genellikle 80 numaralı bağlantı noktasını kullanın sayı olarak o burada tüm web belirtir Trafik gidecek. Bir istemci makinede, trafik gönderirken, Ayrıca, bir IP adresinden gelen gönderiyorsanız ve siz de bir kaynak port numarası onu yolluyorlar. Yani aslında iki ayrı IP adresleri ve iki separate-- var ve en sık çok farklı port Numaraları bu görüşmenin her iki yüzüne de kullanılmaktadır. Port numaraları ile, sık sık terimini duyabilirsiniz "geçici" ve "non-geçici." Sigara geçici portları kalıcı port numaraları vardır. Onlar geçici değildir. Bunlar kilitli. Bunlar genellikle hizmet ile ilişkili port numaraları vardır. Örneğin, web hizmeti sadece sağlanan port numarası 80 idi. Ve bu sunucu üzerinde bu port numarası her zaman 80 liman olacaktır. Bu olmayan bir geçici bağlantı noktası numarasıdır. Müşteriniz cihazınızda, sadece sen rasgele bağlantı noktası numaraları kullanarak bu port 80 bağlanmak için. Bunlar genellikle kısa ömürlü bağlantı noktaları denir onlar sadece geçici port numaraları çünkü Bu bir iletişim kurmak için sadece kullanıyoruz. Bu iletişim bittikten sonra, o port numarası atılır. Ve yine bu cihazla iletişim kurmak gerekiyorsa, Yeni bir bağlantı noktası numarası seçin. Bu gerçekten bir şeydir İstemci cihaz üzerinde gerçek zamanlı olarak. Ve bu, bir son kullanıcı olarak, dert etmenize gerek bir şey değil. Bu sizin ağ yığını tarafından otomatik olarak işlenir oluyor. Onlar, TCP port numaralarını veya UDP ister Numaraları Bu port onlar, olup olmadığını port numaraları geçici veya non-ephemeral-- kullanıyorsunuz sıfır ve 65.535 arasında bir sayı. Çoğu zaman, bu hizmetler kullandığınızdan emin olmayan bu kısa ömürlü bağlantı noktası numaralarını kullanarak vardır. Ama bu her zaman böyle olmak zorunda değildir. Bir web sunucusunda port 80 seçti genel olarak tüm web çünkü internette sunucular port 80 kullanıyor. Ama farklı bir port numarası kullanmak istiyorsanız, kesinlikle olabilir. Sadece insanların tüm kullanarak emin olmak gerekir bu sunucu port numarası olarak ne biliyordu. Sen internet üzerinden hayal edebiliyorum yönetmek zor bir şey olabilir, hangi biz o olmayan kısa ömürlü bağlantı noktası numaraları kullanmak neden, biz her zaman bir web sunucusu çalıştıran olmasını bekliyoruz çünkü TCP bağlantı noktası 80. Ayrıca port numarasını değiştirerek unutmayın işler daha güvenli, hatta daha az güvenli hale gelmez. Bu sadece bir cihaza iletişim kurmak için bir yoldur ve biz iletişim tam olarak biliyorum. Bir hizmet gizlemek olmaz etrafında port numaralarını değiştirme ya da herhangi bir ek güvenlik ile bunu sağlamak. Bu hizmet port numaralarını duyabilirsiniz, veya olarak anılacaktır olmayan geçici bağlantı noktası numaraları, "tanınmış" bağlantı noktası numaraları. Iyi bilinen port numaraları çok büyük bir listesi var internet üzerinde ki tarayıcınız doğal Bir sunucu üzerinde port 80 TCP gitmek için bilir. Bu, servise iletişime geçmesi gerekiyorsa bilir o her zaman iyi bilinen port numarasına bekliyor olacak. Ayrıca port numaralarını TCP unutmayın UDP port numaralarını farklıdır. TCP sıfır ve 65.535 arasında bir bağlantı noktası numaraları aralığı vardır. UDP port numaraları da bir dizi var sıfır ve 65.535 arasındadır. Ama TCP port 80 UDP port 80 den tamamen farklı. Bu TCP ve UDP protokolleri tamamen farklı dünyalarda yaşıyorlar. İşte bu port numaralarını internette kullanılmış olabilir nasıl. Bu resimde ben bir tarafta, benim bilgisayar var, ve diğer tarafta bir sunucudur Bu web hizmetleri sağlayan var. Ama aynı zamanda da diğer hizmetleri sunan ediyor. Ve ben üç tanınmış liman vardır çünkü biliyoruz ne numaralar yapılandırılmış ve etkin olması için sunucu üzerinde çalışan yazılım aracılığıyla bu cihazda. Sunucu bazı DNS yazılımı çalışıyor olması umulur, ve DNS yazılım insanlar için bekliyor UDP bağlantı noktası 53 DNS isteği yapmak için. Bu aynı zamanda bir web sunucusu, yani öyle net, şifrelenmemiş web trafiği iletişim kurma var ileri ve geri TCP iyi bilinen port üzerinden sunucuya port 80. Ve bu web sunucusu da şifreli web sağlayan hizmetler. Ve tamamen farklı bir iyi bilinen TCP port var TCP portu üzerinden şifreli web iletişimi için numara 443. Ben üzerinden bu sunucuya iletişim kurmak istiyorsanız, net, şifrelenmemiş bir web hizmeti TCP bağlantı noktası 80 üzerinde çalışan, Bilgisayarım rasgele bir port numarası bulacaktır Benim 192.168.0.5 için kaynak port numarası olarak. TCP port 80 iletişim kurmak için rasgele bir TCP bağlantı noktası 1331 alır. TCP, tabii ki, her iki tarafta da aynı olmalıdır. Ama, gibi, burada port numaralarını görebilirsiniz istemci ve sunucu arasında çok farklı olabilir. Ve bu iletişim var Beni daha sonra web servisleri aracılığıyla iletişim kurmasını sağlar o kurmak Bu web sunucusuna ve benim tarayıcıda geri web sayfalarını alırsınız. Eğer Güvenlik bilmek gerekir şeylerden biri + Sınav bunlar iyi bilinen port numaraları bazı olur ne olmak. Bu daha ezberci ezber bir şey olma eğilimindedir. Eğer güvenlik duvarları ile çalışmaya başladığınızda ama ne bulacaksınız, bir saldırı önleme süreçleri ve kurma uygulamalarınızda bu bağlantı noktası numaraları, neredeyse ikinci doğa haline gelir. TCP portları bazılarını sıralayalım Eğer sınav için bilmek gerekir söyledi. TCP port 20 ve 21 dosya transfer protokolü için kullanılır. Liman 21 FTP ile kullanılan kontrol protokolüdür. Ve gerçek veri aktarımı TCP bağlantı noktası 20 üzerinden gerçekleşir. Şifreli Terminal programı, Shell, veya SSH Secure TCP bağlantı noktası 22 üzerinde çalışır. Bu aynı zamanda, güvenli temsil SCP için kullanılır Copy-- kullanan çok basit bir kopyalama programı SSH veri aktarmak mümkün. SSH da SFTP için kullanılır çok daha dahil güvenli dosya transferi TCP bağlantı noktası 22 tekrar protocol--. Bu Güvenli çok basit çok daha fazla yetenekleri vardır Kopya protokolü. SMTP bizim mail transferi yoludur. Bu Basit Posta Aktarım Protokolü adı verilen bir protokol kullanır. TCP bağlantı noktası 25 üzerinde çalışır. Biz sunucu DNS veya Domain Name çalışan olduğunu daha önce gördük Hizmetler, söz konusu sunucuda, ve UDP bağlantı noktası 53 kullanıyordum. Burada gördüğünüz gibi, ben TCP port 53 üzerinden listeledik. DNS içindeki protokoller bir dizi var Bu bölge aktarımlarını, verdiğimiz trafik nispeten büyük miktarda aktarır Basit bölge ve isim aramaları kıyasla bu UDP tarafında yapılır. Yani TCP bağlantı noktasını her ikisini de kullanarak DNS göreceksiniz Bölge aktarımları ve UDP port 53 için 53 adı hizmetleri aramalarını yapmak mümkün. Biz de kullanılan önceki örnekte HTTP gördüm. Işte net, Köprü Metni Aktarım Protokolü var web sunucuları için kullanılır ve bu yaygın olduğunu TCP bağlantı noktası 80 tanınmış port kullanılır. Bir mobil cihaz var veya iseniz İşletim sistemindeki bir posta istemcisi kullanıyorsanız, POP3 denilen bir protokol kullanılarak Posta alırken olabilir. Bu, Postane Protokolü sürüm üç açılımı ve TCP port 110 kullanır. Eğer varsa, NetBIOS ağınızda çalışan, Bu Ağ Temel Giriş / Çıkış olduğunu System-- Windows ortamlarında görmek çok yaygındır. Bu oturumda bilgi göndermek için TCP port 139 kullanıyor olabilir ağ üzerinden. Istemciler tarafından kullanılan başka bir posta protokolü IMAP olduğunu. Bu, Internet İleti Erişim Protokolü anlamına gelir ve TCP port 143 kullanır. Ve bir web iletişim ediyorsanız şifreli bir bağlantı üzerinden sunucu, o zaman sen Muhtemelen Köprü Transferi açılımı, HTTPS kullanarak Güvenli Protokol ve TCP bağlantı noktası 443 kullanır. Ve yöneticiler tarafından kullanılan çok yaygın bir TCP protokolü RDP olduğunu. Uzak Masaüstü Protokolü anlamına gelir. Bu izin veren bir protokol var bir masaüstü içeriğini görüntülemek için Uzak bir aygıtta. Ve bu ağ üzerinden iletişim kurmak için TCP port 3389 kullanır. Ezberlemek için gereken tek UDP protokolünü senin Güvenlik + için - bu Güvenlik + sınav dan UDP bağlantı noktası 53 objectives-- olduğunu. Biz DNS ve nasıl daha önce konuştuk o bölge aktarımları için TCP bağlantı noktasını 53 kullanır. Sadece etki alanı arama gerçekleştirmek için gerekiyorsa, Bu çok basit bir iletişim var, ve bunu başarmak için UDP bağlantı noktası 53 kullanır. Umarım bu size bir tanıtım metni var nasıl bu port numaraları ağınızda kullanılır. Ve güvenlik duvarları ile daha fazla çalışmaya başlamak olarak, saldırı önleme cihazları, ve diğer birçok güvenlik araçları, Eğer port numaralarını tam olarak neye ihtiyacınız bilmek gerekir ağınızın güvenliğini korumak için muktedir kullanılacak.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bizim ağ trafiğini tüm doğru zamanda doğru yere devam etmek TCP ve UDP protokolleri güveniyor. Bu videoda, bugün iki protokol ve kullanılan en popüler port numaraları bazı arasındaki farkları öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



9.6/10

  • 52
    Olumlu
  • 2
    Olumsuz
  • 1
    Yorum
  • 15461
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Manuel Vizcaino

    Manuel Vizca

    27 Mayıs 2008
  • Nightmare2005

    Nightmare200

    14 Ocak 2007
  • Rockstar Games

    Rockstar Gam

    17 ŞUBAT 2006

ANKET



Bu sayfa işinize yaradı mı?