Home

netwerkpoorten

Netwerkpoorten zijn numerieke identificeerders die samen met een IP-adres een definitief endpoint vormen voor communicatie op een netwerk. In de context van TCP en UDP fungeren poorten als multiplexers die meerdere tegelijk lopende verbindingen mogelijk maken op hetzelfde IP-adres.

Een poortnummer is een 16-bits unsigned getal (0-65535). De eerste 0-1023 staan bekend als well-known ports en

Een programma bindt zich aan een specifieke poort en luistert naar inkomende verbindingen, terwijl uitgaande verbindingen

TCP biedt een verbindingsgerichte, betrouwbare levering; UDP is verbindingsloos en sneller maar minder betrouwbaar. Voor beide

Veelgebruikte poorten worden vaak aangeduid in dienst- en configuratiebestanden: HTTP op poort 80, HTTPS op 443,

Beheer van poorten vereist monitoring en beleidsregels: uitschakelen van onbenutte poorten, beperken van inkomend verkeer tot

zijn
toegewezen
aan
bekende
diensten
zoals
80
voor
HTTP,
443
voor
HTTPS,
22
voor
SSH
en
53
voor
DNS.
De
range
1024-49151
wordt
beschouwd
als
geregistreerde
ports
en
49152-65535
als
dynamische
of
private
ports
die
door
clients
voor
tijdelijke
verbindingen
worden
gebruikt
(ephemeral
port).
een
tijdelijk,
vaak
willekeurig
gekozen
poortnummer
krijgt
toegewezen
(ephemeral
port).
worden
de
poortnummers
in
de
transportlaag
gecombineerd
met
het
IP-adres
om
een
socket
te
vormen
(socket
adres).
SSH
op
22,
FTP
op
21/20,
DNS
op
53,
SMTP
op
25.
Diensten
kunnen
onzichtbaar
zijn
achter
firewalls,
NAT
of
proxy's;
in
netwerken
worden
poortdoorschakeling
(port
forwarding)
en
NAT
gebruikt
om
externe
verbindingen
naar
een
interne
host
te
leiden.
Firewalls
blokkeren
standaard
onnodige
poorten
om
het
systeem
te
beschermen.
noodzakelijke
poorten,
logging,
en
regelmatige
beoordeling
van
openstaande
poorten
en
diensten.