Bilişim ve teknolojinin gelişmesine paralel olarak bilgi işlem, ağ güvenliği, sistem uzmanlığı gibi herhangi bir alanda çalışmıyor olsanız ve hatta teknolojiyle son kullanıcı ilişkisi dışında hiçbir ilişkiniz olmasa dahi “port” terimini duymuş ve belki “port nedir” sorusunu kendi kendinize sormuş olabilirsiniz.
Söz konusu bilgi işlem ve teknoloji olduğu zaman kaçınılmaz olarak ortaya birçok kavram ve teknoloji devreye girmektedir. Port, belki de bu kavramlar içerisinde özellikle güvenlik tarafında en önemli kavramlardan biridir,bilgisayarlar arası iletişimi sağlayan ve bu iletişimde köprü görevi gören bir teknolojidir.
İnsanların birbirleriyle iletişim kurabilmelerini sağlayan telefon numaraları gibi bilgisayarların da bağlı oldukları internet ağı aracılığı ile birbirleriyle iletişim kurmak üzere kullandıkları birer dinamik veya statik IP adresi bulunur.
İngilizce bir terim olan ve Türkçeye “liman” olarak çevirebileceğimiz port, telefon numaraları örneğinden farklı olarak IP adresinin sonuna, “:” işaretinden sonra, 0’dan 65535’e kadar bir değerle ve her değer belli bir amacı temsil edecek şekilde gelerek iki bilgisayar veya cihaz arası iletişimin kurulmasını sağlar.
Veri alışverişi ve iletişim için olmazsa olmaz bir teknoloji olan port, temelde TCP ve UDP olmak üzere iki kategoriye ayrılır.
TCP Nedir?
TCP; bilgisayarlar arası iletişimde veri alışverişinin yanı sıra kimlik doğrulaması da sağlayan bir port türüdür.
Açılımı Transmission Control Protocol olan TCP, Amerika Savunma Bakanlığı tarafından bilgisayarlar arası iletişimde kaybı önlemek üzere geliştirilmiştir. Anlaşılır bir örnekle betimleyecek olursak TCP, akıllı telefonunuzdan Bluetooth, Airdrop, WhatsApp gibi bir aracı ile veri paylaşmaya benzer. Paylaşmanız gereken verileri paylaşırsınız ve telefonun kontrolü tamamen sizdedir.
Günümüzün bilgisayarlar arası iletişim protokollerinden en popüler olan HTTP, HTTPS, POP3, SSH, SMTP, TELNET ve FTP gibi protokoller TCP protokolünü kullanır ve her birinin kendine özel bir 0-65535 arası numarası bulunur.
UDP Nedir?
UDP; ağırlıklı olarak ses ve video iletişiminde kullanılmak üzere geliştirilmiş bir port türüdür ve açılımı User Datagram Protocol olup Türkçe’ye Kullanıcı Veri Bloğu İletişim Kuralları olarak çevrilebilir.
TCP gibi veri bütünlüğü ve kimlik doğrulaması sorumluluğu olmamasından dolayı TCP’ye göre daha hızlı olan UDP, bu özelliğinden dolayı ne kadar hızlı olsa da daha az güvenilir olduğu anlamına geldiğinden TCP’ye bir alternatif olarak değerlendirilir. Yine basit bir örnekle anlatacak olursak TCP, bir videoyu izlemek veya bir şarkıyı dinlemek için telefonunuzu arkadaşınıza vermektir. O an telefon elinizde olmadığı için arkadaşınız eğer art niyetli ise size özel olan tüm bilgilere erişebilecektir.
TCP ve UDP Arasındaki Farklar Nelerdir?
Yukarıda TCP ve UDP ile ilgili yapılan açıklamalarda bahsedilmiş olmakla birlikte TCP ve UDP arasındaki farkları aşağıdaki gibi özetlemek mümkündür:
- TCP, veri bütünlüğü ve kimlik doğrulaması sağladığı için UDP’ye göre biraz daha yavaştır ancak güvenilirlik açısından UDP’ten önce gelir,
- TCP, iletişim esnasında verileri paketler halinde ve sırayla gönderirken UDP’de bu yönetim akış sistemiyle sağlanır.
- TCP, bütünsel ve kayıpsız veri akışlarında tercih edilirken UDP ise ses ve video iletişiminde tercih edilir.
Port Ne İşe Yarar?
işe yaradığını tek bir cümle ile özetleyecek olursak port; bilgisayar IP adreslerinin birden çok amaçla veri alışverişi yapabilmesini sağlar.
Her bir amaca farklı bir port numarası atanarak aynı anda birden çok bağlantıya izin verilecek şekilde iletişim kurulmasını sağlayan port, bilgisayarlar arası iletişimin olmazsa olmazıdır. Kişisel bir bilgisayarın kullanımı esnasında bir internet sitesinde vakit geçirirken yeni e-posta gelip gelmediğini takip etmek üzere e-posta uygulamasının açık bırakılabilmesi ve aynı anda internet üzerinden bir şarkı yani ses dosyası dinlenebilmesine imkân sağlayan bu çalışma ağı portlar sayesinde gerçekleşmektedir.Port Yönlendirme Nedir?
Port yönlendirme; bir iletişim protokolünün yönünü yani port numarasını değiştirmek veya bu iletişim protokolünü durdurmak üzere yapılan bir işlemdir. Adında her ne kadar yönlendirme terimi geçse de aslında bu işleme port kontrolü demek daha doğru olacaktır.
Port yönlendirme ile bir IP adresinin açık olan portları kapatılabilir, kapalı olan portları açılabilir veya açık olan portlar siber güvenlik gerekçesi ile farklı bir port numarası ile değiştirilebilir.
Hangi Port Ne Amaçla Kullanılır?
En çok kullanılan ve bilinen portlarla ilgili aşağıdaki tabloyu inceleyebilirsiniz:
| Port Adı | Port Numarası | Port Türü | Kullanım Amacı |
| FTP | 21 | TCP | Dosya Transferi |
| SSH | 22 | TCP | Güvenli Kabuk |
| TELNET | 23 | TCP | Telnet |
| SMTP | 25 | TCP | E-Posta Gönderimi |
| DNS | 53 | TCP ve UDP | Alan Adı Sistemi |
| TFTP | 69 | TCP | Dosya Transferi |
| HTTP | 80 | TCP ve UDP | İnternet Erişimi |
| POP3 | 110 | TCP | E-Posta Alımı (İndirerek) |
| NTP | 123 | TCP | Ağ Zaman Protokolü |
| IMAP | 143 | TCP | E-Posta Alımı (Senkronize Olarak) |
| HTTPS | 443 | TCP | Güvenli İnternet Erişimi |
Port Sorgulama / Port Kontrolü Nasıl Yapılır?
kolay yoldan port sorgulama yani port kontrolü yapabilmek için internette port sorgulama işlemlerini IP adresi üzerinden gerçekleştiren yardımcı web siteleri kullanılabilir.
İkinci bir yöntem olarak da bilgisayarın komut istemi aracılığı ile yapabilirsiniz. Bunun için aşağıdaki adımları uygulayabilirsiniz:
- Başlat menüsüne tıklayın ve arama bölümüne “komut istemi” veya “cmd” yazarak komut istemi uygulamasını açın.
- Açılan ekranda “telnet” komutu boşluk ip adresi boşluk port numarası şeklinde (telnet 192.168.1.1 80) bir komut yazarak o portun açık olup olmadığını öğrenebilirsiniz.
- netstat -an komutu ile bir IP adresinin dışarıdan açık olduğu portları görmeniz mümkündür. Bu komut ile hem portun yereldeki kodunu hem de dış kullanımdaki kodunu görebilirsiniz.
Toparlayacak olursak portlar, bilgisayarlar arası iletişimin olmazsa olmaz ögeleridir, numaralardan oluşur ve kullanımları kaçınılmazdır. Her bir port numarası ayrı bir iletişim türünü temsil ederken bu portlar kapatılabilir, açılabilir veya yönlendirilebilir. Port kullanımları ise bilgisayarlar arası iletişimi kolaylaştırdığı gibi aynı zamanda güvenlik açısından dikkat edilmesi gereken konuların başında gelir. Bu nedenle özellikle kurumsal iş ağlarında port kullanım güvenliği mutlaka sağlanması gereken bir güvenlik türüdür.