Ağ Güvenliği

Port

👤 Güvenlik Uzmanı1/35 dk
İnteraktif sahne yükleniyor…
🎯 Neden önemli?

Bir sunucuya saldıran biri önce "hangi kapılar açık?" diye sorar; çünkü açık her port, içeri girmek için denenecek bir kapıdır.

Giriş

Merhaba, ben Güvenlik Uzmanı. Bu kartta ağ güvenliğinin temel kavramlarından biri olan portu öğreniyoruz: portun ne olduğunu, nasıl çalıştığını ve neden saldırı yüzeyinin merkezinde yer aldığını ele alacağız.

Anlatım

NEDİR? Port, bir cihazda (sunucu, bilgisayar, telefon) çalışan farklı ağ servislerini birbirinden ayıran numaralı bir uç noktadır. IP adresi cihazın ağdaki "adresi" ise, port o adresteki belirli bir "daire numarası"dır: trafik doğru servise port numarası sayesinde ulaşır. Port numaraları 0 ile 65535 arasındadır ve genellikle TCP veya UDP protokolüyle birlikte anılır (örn. TCP/443). NASIL ÇALIŞIR? 1) Bir servis (web sunucusu, e-posta sunucusu vb.) başlatıldığında belirli bir portu "dinlemeye" başlar; o port artık o servise tahsis edilmiştir. 2) Bir istemci bağlanmak istediğinde paketin başlığına hedef IP + hedef port yazar (örn. 93.184.x.x:443). 3) Hedef cihaz paketi alır, port numarasına bakar ve trafiği ilgili servise yönlendirir. 4) Cevap dönerken kaynak ve hedef port yer değiştirir; böylece aynı IP üzerinde onlarca servis aynı anda karışmadan çalışabilir. Portlar üç gruba ayrılır: İyi bilinen portlar (0-1023, örn. HTTP=80, HTTPS=443, SSH=22, DNS=53), kayıtlı portlar (1024-49151) ve dinamik/geçici portlar (49152-65535). NEDEN ÖNEMLİ / İŞ YERİNDE Her açık port, dışarıdan erişilebilen bir servis demektir ve bu yüzden potansiyel bir saldırı yüzeyidir. Saldırganlar bir hedefi keşfederken önce "port tarama" (port scanning, örn. Nmap) yaparak hangi portların açık olduğunu ve arkasında hangi servisin/sürümün çalıştığını öğrenir; ardından o servisin bilinen açıklarını dener. Güvenlik duvarları (firewall) tam da bu noktada portlara göre kural uygular: gerekmeyen portları kapatır, gerekenleri sınırlar. DİKKAT / İYİ UYGULAMA • Kullanılmayan portları kapatın; "saldırı yüzeyini" minimumda tutun (least exposure). • Yönetim portlarını (SSH/22, RDP/3389) internete açık bırakmayın; VPN arkasına alın veya IP kısıtlaması uygulayın. • Servisleri varsayılan portta bırakmak otomatik taramaları kolaylaştırır; kritik servislerde ek katman (firewall, MFA) şarttır. • Düzenli port denetimi yapın: beklenmedik bir açık port, sızıntı veya yanlış yapılandırma işareti olabilir.

📌 Senaryolar
📌 Örnek 1 (Web trafiği — günlük kullanım): Tarayıcıya https://ornek.com yazdığınızda ne olur? Açıklama: Tarayıcı, ornek.com'un IP adresini DNS (UDP/53) ile çözer, sonra varsayılan HTTPS portu olan TCP/443'e bağlanır. Sunucu 443'ü dinlediği için isteği web servisine yönlendirir; eğer site şifresiz HTTP olsaydı bağlantı TCP/80'e giderdi. Port numarası, doğru servisin yanıt vermesini sağlayan unsurdur.
📌 Örnek 2 (Port tarama — saldırgan keşfi): Bir saldırgan hedef sunucuda `nmap` ile tarama yapıyor ve TCP/22 (SSH) ile TCP/3389 (RDP) portlarını "açık" buluyor. Açıklama: Açık yönetim portları, saldırgana parola deneme (brute force) ve bilinen açıkları kullanma fırsatı verir. Doğru uygulama bu portları internete kapatıp VPN arkasına almak veya kaynak IP'yi kısıtlamaktır. Tarama sonucu, neden "gereksiz portları kapat" denildiğini somutlaştırır.
📌 Örnek 3 (Güvenlik duvarı kuralı — savunma): Bir kurum web sunucusunda yalnızca 80 ve 443 portlarının dışarıya açık olmasını istiyor. Açıklama: Firewall'da "yalnızca TCP/80 ve TCP/443 gelen trafiğine izin ver, diğer tüm portları reddet (default-deny)" kuralı tanımlanır. Böylece veritabanı portu (örn. 3306/MySQL) veya SSH (22) internetten doğrudan erişilemez; yalnız iç ağdan ya da VPN üzerinden ulaşılır. Bu, saldırı yüzeyini bilinçli olarak daraltmaktır.
Özet

• Port, bir cihazda servislerin dinlediği numaralı ağ uç noktasıdır (0-65535). • IP adresi cihazı, port ise o cihazdaki belirli servisi adresler (örn. HTTPS=443, SSH=22). • Her açık port bir saldırı yüzeyidir; saldırganlar önce port tarama ile açık portları bulur. • Güvenlik duvarı portlara göre kural uygular; kullanılmayan portları kapatmak en temel savunmadır.

✅ Mini-Test (3)
1.HTTPS (güvenli web) trafiği varsayılan olarak hangi port üzerinden çalışır?
2.Port numaraları hangi aralıkta yer alır?
3.İnternete açık her port, sistem için potansiyel bir saldırı yüzeyi oluşturur.
← Tüm sözlük terimleri · Farkındalık eğitimi