Port

Port Scan Angriffe versuchen herauszufinden, welche Ports auf einem System offen sind. Dafür schickt der Angreifer Datenpakete an eine gezielte IP-Adresse und wechselt dabei stets den Port. Damit lässt sich herausfinden, welches Betriebssystem und welche Dienste verwendet werden.

Übrigens sind Port Attacken so häufig, dass üblicherweise jedes System mindestens einmal täglich auf diese Weise angegriffen wird. Eine Firewall wehrt diese Angriffe zumeist ab.

Ein Port („Tür“) ist eine Schnittstelle, die die Kommunikation zwischen Computern als auch mit dem Internet erlaubt. Ein Computer verfügt über 65.536 Ports. Diese sind dafür zuständig, dass die Datenpakete der jeweils richtigen Anwendung zugeordnet werden. Die Zuteilung erfolgt über eigene Kommunikationsprotokolle wie TCP, UDP oder SCTP. So wie die IP-Adresse dient der Port daher als zuordenbare Adresse, damit die Datenpakete identifiziert, und damit auch korrekt gesendet und empfangen werden können.

Die ersten 1.023 Ports sind durch die Internet Assigned Numbers Authority (IANA) für bestimmte Dienste und Zwecke festgelegt. Die meisten für die diversen Internetanwendungen: So werden etwa Port 80 und 443 für das Surfen (HTTP und HTTPS) verwendet, während Port 25, 463 und 587 immer für E-Mails (SMTP, SMTPS) genutzt.

Die Ports zwischen 1.024 und 49.151 sind meist für bestimmte Protokolle vorgesehen, können aber zum Teil anders vergeben werden.

Die restlichen Ports zwischen 49.152 und 65.535 sind dynamisch. Das heißt, dass diese Ports keiner Anwendung direkt zugeschrieben sind. Sie dienen daher auch als vorübergehende Ports für eine Server-Client-Verbindung.

Ports sind Schnittstellen, durch die Angriffe ausgeführt werden können. Vor allem offene Ports bieten ein generelles Sicherheitsrisiko, das durch die Firewall so gut wie möglich gering gehalten wird. Um einen Port-Scan-Angriff zu verhindern, sind daher Port Scans zum Schutz wichtig.

Ports Scans werden sowohl zum Schutz als auch zum Angriff auf ein System genutzt. Hier wird herausgefunden, welche Ports offen stehen, welche gefiltert und welche geschlossen sind. Offene Ports bergen ein großes Sicherheitsrisiko, da über diese Schnittstellen Viren oder Cyber-Angriffe erfolgen können.

Port Forwarding oder auch Portweiterleitung ist die Weiterleitung eines Dienstes in einem Netzwerk über einen bestimmten Port. So kann Dein Router eine Portweiterleitung nutzen, um eingehende Datenpakete aus dem Internet direkt an den richtigen Computer im Netzwerk zu schicken.

Die eingehenden Datenpakete werden hierbei per Destination NAT, die ausgehenden Pakete per Source NAT maskiert. Dies bedeutet, dass die Ziel- und Quelladressen ersetzt werden, um die Anfrage an den tatsächlichen Server und dessen Antwort an den ursprünglichen Client weiterzuleiten. Für Server und Client sieht es daher aus, als würden die eingehenden Pakete von dem Computer stammen, der die Portweiterleitung betreibt.

Der Vorteil ist aber, dass nicht nur ein bestimmter Router angesprochen werden kann, sondern ein ganz gezielter Computer in einem lokalen Netzwerk. Üblicherweise bleibt dieses nämlich ansonsten hinter dem Router für Außenstehende verborgen. Für Rechner im externen Netz sieht es aber trotzdem so aus als ob der Router den Serverdienst anbietet. Dass dem nicht so ist, lässt sich anhand von Header-Zeilen oder Paketlaufzeitanalysen erkennen.

Es gibt mehrere Arten von Port Forwarding:

Beim Single Port Forwarding (einzelne Portweiterleitung) ist es möglich bestimmte Dienste zuzuweisen. Zum Beispiel, wenn Du Zugriff auf einen bestimmten Spielserver haben möchtest. Die Anfrage wird über den Router direkt an den Spielserver weitergeleitet.

Beim Tunneling sorgt eine Portweiterleitung für die Sicherung eines Kanals bei der Übertragung vertraulicher Daten. Hier werden die Ports zweier Rechner miteinander verknüpft.

Beim Port Triggering werden sowohl die Ports festgelegt, über die die Daten des Programms nach außen gesendet werden, als auch über welche Ports die Antworten wieder eingehen. Dies wird auch als Port Range Forwarding (Port-Bereich-Weiterleitung) bezeichnet. Es handelt sich dabei um eine sicherere Variante als die einzelne Portweiterleitung, da sie nicht dauerhaft geöffnet ist.