As portas são locais virtuais dentro de um sistema operacional onde as conexões de rede começam e terminam. Elas ajudam os computadores a classificar o tráfego de rede que recebem.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Uma porta é um ponto virtual onde começam e terminam as conexões de rede. As portas são baseadas em software e gerenciadas por um sistema operacional de computador. Cada porta está associada a um processo ou serviço específico. As portas permitem que os computadores diferenciem facilmente entre diferentes tipos de tráfego: os e-mails vão para uma porta diferente daquela das páginas web, por exemplo, mesmo que ambas cheguem a um computador por meio da mesma conexão com a internet.
As portas são padronizadas em todos os dispositivos conectados à rede, com um número atribuído a cada porta. A maioria das portas são reservadas para determinados protocolos, como por exemplo, todas as mensagens do Protocolo de Transferência de Hipertexto (HTTP) são enviadas para a porta 80. Enquanto os endereços de IP permitem que as mensagens sejam enviadas de e para dispositivos específicos, os números das portas permitem o direcionamento de serviços ou aplicativos específicos contidos nesses dispositivos.
Tipos muito diferentes de dados fluem de e para um computador na mesma conexão de rede. O uso de portas ajuda os computadores a entender o que fazer com os dados que recebem.
Suponha que Bob transfira uma gravação de áudio MP3 para Alice usando o Protocolo de Transferência de Arquivos (FTP). Se o computador da Alice enviasse os dados do arquivo MP3 para o aplicativo de e-mail da Alice, o aplicativo de e-mail não saberia como interpretá-lo. Mas como a transferência de arquivos do Bob usa a porta designada para o FTP (porta 21), o computador da Alice pode receber e armazenar o arquivo.
Enquanto isso, o computador da Alice pode carregar simultaneamente páginas web HTTP usando a porta 80, mesmo que tanto os arquivos da página web quanto os arquivos de som MP3 fluam para o computador da Alice por meio da mesma conexão WiFi.
O modelo OSI é um modelo conceitual de como funciona a internet. Ele divide os diferentes serviços e processos da internet em 7 camadas. Essas camadas são:
As portas são um conceito de camada de transporte (camada 4). Somente um protocolo de transporte como o Protocolo de Controle de Transmissão (TCP) ou o Protocolo UDP pode indicar para qual porta um pacote deve ser encaminhado. Os cabeçalhos TCP e UDP possuem uma seção para indicar os números das portas. Os protocolos da camada de rede, como o Protocolo de Internet (IP), por exemplo, não sabem qual porta está em uso em uma determinada conexão de rede. Em um cabeçalho IP padrão, não há lugar para indicar para qual porta o pacote de dados deve ser encaminhado. Os cabeçalhos IP indicam apenas o endereço de IP de destino, não o número da porta nesse endereço de IP.
Normalmente, a incapacidade de indicar a porta na camada de rede não afeta os processos de rede, uma vez que os protocolos da camada de rede são quase sempre usados em conjunto com um protocolo da camada de transporte. Entretanto, isso afeta a funcionalidade do software de teste, que é um software que faz "pings" de endereços de IP usando os pacotes do Protocolo de Mensagens de Controle da Internet (ICMP). O ICMP é um protocolo da camada de rede que pode fazer ping dos dispositivos em rede. Porém, sem a capacidade de fazer ping de portas específicas, os administradores de rede não podem testar serviços específicos dentro desses dispositivos.
Alguns softwares de ping, tais como o My Traceroute, oferecem a opção de enviar pacotes UDP. O UDP é um protocolo de camada de transporte que pode especificar uma porta em particular, ao contrário do ICMP, que não pode especificar uma porta. Ao adicionar um cabeçalho UDP aos pacotes ICMP, os administradores de rede podem testar portas específicas dentro de um dispositivo em rede.
Um firewall é um sistema de segurança de rede que bloqueia ou permite o tráfego de rede com base em um conjunto de regras de segurança. Os firewalls geralmente ficam entre uma rede confiável e uma rede não confiável. Muitas vezes a rede não confiável é a internet. Por exemplo, as redes de escritório geralmente usam um firewall para proteger sua rede contra ameaças on-line.
Alguns invasores tentam enviar tráfego malicioso para portas aleatórias na esperança de que essas portas tenham sido deixadas "abertas", o que significa que elas podem receber tráfego. Essa ação se parece um pouco com um ladrão de carros descendo a rua e tentando abrir as portas dos veículos estacionados, esperando que uma delas esteja destrancada. Por essa razão, os firewalls devem ser configurados para bloquear o tráfego de rede direcionado para a maioria das portas disponíveis. Não há razão legítima para que a grande maioria das portas disponíveis receba tráfego.
Firewalls configurados corretamente bloqueiam o tráfego para todas as portas por padrão, exceto no caso de algumas portas predeterminadas conhecidas por serem de uso comum. Por exemplo, um firewall corporativo só poderia deixar abertas as portas 25 (e-mail), 80 (tráfego web), 443 (tráfego web) e algumas outras, permitindo que os funcionários internos usem esses serviços essenciais, e depois bloquearia o resto das mais de 65.000 portas.
Usando um exemplo mais específico, os invasores às vezes tentam explorar as vulnerabilidades do protocolo RDP, enviando tráfego de ataque para a porta 3389. Para impedir esses ataques, um firewall pode bloquear a porta 3389 por padrão. Como essa porta é usada apenas para conexões de desktop remoto, essa regra tem pouco impacto sobre as operações comerciais diárias, a menos que os funcionários precisem trabalhar remotamente.
Há 65.535 números de portas possíveis, embora nem todas sejam de uso comum. Algumas das portas mais utilizadas, juntamente com o protocolo de rede associado a elas, são:
A Autoridade para atribuição de números de Internet (IANA) mantém a lista completa dos números de portas e dos protocolos atribuídos a elas.