Diverses Was ist ein Portscan? Eine kurze Einleitung

Computer im weltweiten Datennetz lassen sich über die IP-Adresse (z. B. 162.50.123.4) identifizieren. Ports stellen eine weitere logische Unterteilung dieser Adressen dar.

Was sind Ports?

Computer im weltweiten Datennetz lassen sich über die IP-Adresse (z. B. 162.50.123.4) identifizieren. Ports stellen eine weitere logische Unterteilung dieser Adressen dar. Wenn Sie sich die IP-Adresse als Telefonnummer vorstellen, die Sie anrufen um einen Teilnehmer (Rechner) zu erreichen, dann ist ein „Port“ die Durchwahl, die Sie mit einer bestimmten Abteilung in dieser Firma verbindet. Jeder im Internet über TCP/IP oder UDP/IP angebotene Dienst wird über einen Port abgewickelt. Diese Dienste reichen von der Übertragung von Webseiten über das Abholen von Mails bis hin zur Übertragung von Dateien.

Anzeige

Im Gegensatz zu den IP-Adressen (die zwar auch nur begrenzt verfügbar sind – siehe IPv6 – aber in wesentlich größerer Anzahl), ist die Zahl der Ports deutlich geringer. Ganz exakt sind es 65.536. Diese sind untergliedert in so genannte privilegierte (auch „well known ports“ genannt) und unprivilegierte Ports. Privilegiert nennt man die Ports von 1 bis 1023, unprivilegiert alle anderen. Diese Unterscheidung ist historisch und entstand in der Unix-Welt dadurch, dass man für den administrativen (regelnden) Zugriff auf die Ports bis 1024 root-Rechte braucht, sprich der Administrator des Systems sein muss. Für die unprivilegierten Ports braucht man diese speziellen Rechte nicht.

Ports, die Sie als Internetsurfer täglich nutzen (auch wenn Sie es vielleicht nicht wissen), sind beispielsweise 20, 21, 25, 53, 80,110. So wird unter Port 80 normalerweise eine http-Verbindung, also die Übertragung einer Webseite, angeboten. Mit der Eingabe http://www.impulse.de sagen Sie Ihrem Rechner also nichts anderes als „verbinde mich mit dem Port 80 auf dem Server www.impulse.de“.

Bestimmte Dienste werden normalerweise über diese Standard-Ports angeboten:

  • der HTTP-Dienst (Übertragung von Webseiten) arbeitet an Port 80 TCP
  • der SMTP-Dienst (Versand von E-Mails) arbeitet an Port 25 TCP
  • der POP3-Dienst (Abholung von E-Mails) arbeitet e an Port 110 TCP.
  • der DNS-Dienst (Zuordnung von Namen zu IP-Adressen) arbeitet an Port 53 UDP und TCP.
  • der FTP-Dienst (Übertragung von Dateien) arbeitet an den Ports 21 und 20 TCP.

Warum ein Portscan?

Ein Portscan ist ein gezielter Versuch, Ihren Rechner auf offene Ports und damit auf angebotene Dienste zu untersuchen. Vergleichen können Sie einen Portscan mit einem Menschen, der auf einem Parkplatz von Auto zu Auto läuft und dort probiert, welche der Türen nicht abgeschlossen ist.

Genau wie für das Parkplatz-Beispiel gilt beim Portscan: Ein Scanner muss nichts böses im Sinn haben – er kann aber. Daher soll unser Online-Sicherheitscheck Ihnen dabei helfen, unnötige Löcher bei den Ports abzudichten oder – anders ausgedrückt – Sie daran erinnern, die Türen – wenn nötig und möglich – abzusperren.

Machen Sie gleich den Sicherheitscheck mit IT’s secure – einer gemeinsamen Sicherheitsinitivative von impulse.de und der Zeitrschrift i’X aus dem Heise-Verlag.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...