Le porte in informatica

Di -

Le porte, in informatica nell'ambito delle reti di calcolatori, sono lo strumento utilizzato per realizzare la multiplazione delle connessioni a livello di trasporto, ovvero per permettere ad un calcolatore di effettuare più connessioni contemporanee verso altri calcolatori, facendo in modo che i dati contenuti nei pacchetti in arrivo vengano indirizzati al processo che li sta aspettando.
Il termine è la traduzione dell'inglese port, nella accezione derivante dal latino porta: apertura, portale, oblò; il termine che in italiano si traduce in porto deriva invece dal latino portus.
In particolare il termine porta è mutuato direttamente da quello di porta fisica di connessione tra cavi di un calcolatore o di un qualunque altro dispositivo elettronico, ma di fatto nell'ambito della trasmissione dei dati durante una connessione non c'è altra porta fisica oltre a quella di aggancio del connettore del cavo. Nell'ambito delle reti di telecomunicazioni il termine porta indica quindi solamente una porta virtuale o logica e può essere vista banalmente come un'etichetta (label) che identifica e discrimina il traffico dati di una connessione da quello di un'altra.
Tutti i processi di rete tra i vari terminali di rete necessitano dunque di una porta per l'instaurazione, l'esecuzione ed il completamento del servizio preposto.

Caratteristiche

Le porte sono numeri (in TCP e UDP sono a 16 bit per un totale di 216 - 1= 65 535 porte possibili) utilizzati per identificare una particolare connessione di trasporto tra quelle al momento attive su un calcolatore. I pacchetti appartenenti ad una connessione saranno quindi identificati dalla quadrupla [<indirizzo IP sorgente>, <indirizzo IP destinazione>, <porta sorgente>, <porta destinazione>]. I pacchetti nella direzione opposta avranno ovviamente sorgente e destinazione scambiati.

Mentre la porta di destinazione è l'identificativo univoco del processo applicativo, la porta di sorgente è assegnata casualmente in maniera tale da identificare univocamente la connessione da parte del mittente col destinatario eventualmente tra più computer all'interno di una rete locale.
Il livello di trasporto (tipicamente realizzato dal sistema operativo) associa a ciascuna porta utilizzata un punto di contatto (ad esempio, una socket), utilizzato da uno (o più) processi applicativi per trasmettere e/o ricevere dati.
Per poter inviare con successo un pacchetto con una certa porta di destinazione, ci deve essere un processo che è "in ascolto" su quella porta, ovvero che ha chiesto al sistema operativo di ricevere connessioni su quella porta. L'operazione di impegnare una porta TCP o UDP da parte di un processo è detta "bind", dal nome della chiamata di sistema unix che la realizza.
La porta sorgente utilizzata in una connessione viene scelta dal calcolatore che inizia la connessione tra una di quelle al momento non impegnate.
In Internet, c'è una convenzione per cui ad alcuni numeri di porta sono associati determinati protocolli di livello applicativo. Ad esempio, se voglio contattare il serverHTTP eventualmente in esecuzione su un certo calcolatore, so che devo tentare di stabilire una connessione verso la porta 80 (vedi lista di porte standard).

Tipi di porte

I numeri di porta sono classificabili in tre gruppi:

  • le porte conosciute sono assegnate dall'Internet Assigned Numbers Authority (IANA), sono quelle inferiori a 1024, e sono generalmente utilizzate a livello di sistema operativo o di processi di sistema. In genere rimangono in ascolto su queste porte applicazioni con funzioni di server. Alcuni esempi possono essere le applicazioni che utilizzino protocolli FTP (21), SSH (22), TELNET (23), SMTP (25) e HTTP (80). Sono dette porte ben note.
  • Le porte registrate invece sono spesso utilizzate come riferimento fra applicazioni, come una specie di accordo.
  • Le porte dinamiche invece sono tutte le altre, liberamente utilizzabili da tutte le applicazioni utente, salvo l'occupazione contemporanea da parte di qualche altro processo.

Sicurezza

Supervisionare le porte in ascolto cioè aperte è di estrema importanza sul fronte della sicurezza informatica per evitare attacchi informatici che nel caso più grave possono portare al controllo completo del computer. Per visualizzare le porte aperte sul proprio computer è necessario un programma di scansione delle porte (port scanning) e dei relativi servizi collegati ad esse. Le porte normalmente più vulnerabili sono:

  • Servizi di loginTelnet (23/TCP), SSH (22/TCP), NetBIOS (139/TCP), ecc.
  • Posta: SMTP (25/TCP), POP (109/TCP e 110/TCP), IMAP (143/TCP), ecc.
  • WebHTTP (80/TCP) e SSL (443/TCP), tranne quelle verso i server web esterni. Si dovrebbero bloccare anche le porte HTTP comuni (8000/TCP, 8080/TCP, 8888/TCP e così via)
  • Piccoli servizi: porte prima delle 20/TCP e 20/UDP, time (37/TCPe 37/UDP)

fonte:https://it.wikipedia.org/wiki/Porta_(reti)

Commenti

Posta un commento

Post popolari in questo blog

Simulazioni di reti (con Cisco Packet Tracer)

Di -
Immagine
Simulazioni di reti (con Cisco Packet Tracer) Simulazione di un collegamento tra due PC ( file per simulatore + dispensa ) Rete con switch per studio comportamento switch e dominii di collisione ( file per simulatore + dispensa ) Rete con un router - routing elementare ( file per simulatore + dispensa di spiegazione ) Rete con server DNS - attivazione nomi simbolici degli host ( file per simulatore + dispensa di spiegazione ) Rete con due router - concetto generale di instradamento settaggio statico delle tabelle di routing ( file per simulatore + dispensa di spiegazione ) Rete con NAT statico - traduzione degli indirizzi IP da rete privata a pubblica ( file per simulatore + dispensa di spiegazione ) Rete con NAT overload - mappatura di indirizzi privati su un unico IP pubblico ( file per simulatore + dispensa di spiegazione ) Rete con server DHCP - assegnazione di indirizzi IP dinamici - due esempi simulazione di assegn. di indirizzi IP su una linea ADSL ( file
continua a leggere.... --->

Esercizi sulla rappresentazione della virgola mobile IEEE 754 (Floating Point)

Di -
Immagine
Esempio di calcolo per numeri a precisione singola (32 bit) Prendiamo per esempio il numero negativo frazionario: -5,828125 Trasformiamo in binario la parte intera: 5:2=2 R=1 2:2=1 R=0 1:2=0 R=1 5(10) = 101(2) Trasformiamo ora la parte decimale in binario: 0,828125*2=1,65625 U=1 0,65625 *2=1,3125  U=1 0,3125  *2=0,625   U=0 0,625   *2=1,25    U=1 0,25    *2=0,5     U=0 0,5     *2=1       U=1 0,828125(10) = 110101(2) Uniamo ora le due parti: 101,110101 Spostiamo la virgola due posizioni verso sinistra riscrivendo in questo modo il risultato: 1,01110101*2^2 Otteniamo quindi la parte iniziale della nostra mantissa 01110101, ed avendo spostato verso sinistra la virgola di due posizioni per ottenere lo stesso numero dobbiamo moltiplicare 2 al quadrato. A questo punto ricaviamo l'esponente sommando 2 al bias: 2+127=129 Trasformiamo questo numero in binario: 129:2=64 R=1  64:2=32 R=0  32:2=16 R=0  16:2= 8 R=0
continua a leggere.... --->