Podcast na Síťové porty a protokoly

Kapitoly

Úvod

Co je to port?

Nejpoužívanější porty

E-maily a další služby

Závěrečné shrnutí

Nástroje pro ověření portů

Bezpečnost a typické chyby

Závěrečné rozloučení

Přepis

Eliška: Vytáhneš si u maturity otázku „Nejznámější porty a jejich služby“. Většina studentů vyjmenuje HTTP na portu 80 a tím to hasne. Ale víš, co odděluje trojku od jedničky?

Tomáš: Přesně. Je to schopnost vysvětlit, proč třeba DNS používá UDP *i* TCP na portu 53. Nebo proč je Telnet na portu 23 dneska v podstatě zakázaná věc.

Eliška: A přesně na tyhle detaily, které ti zajistí nejlepší známku, se dnes podíváme. Posloucháte Studyfi Podcast.

Eliška: Tak dobře, Tomáši, začněme úplně od základů. Co to ten port vlastně je? Není to něco, kam přijíždějí lodě?

Tomáš: Skoro. Představ si, že IP adresa je adresa bytového domu. Ale v tom domě je spousta bytů. A port je číslo bytu. Říká, která konkrétní služba nebo aplikace má ta data dostat.

Eliška: Aha, takže jeden server s jednou IP adresou může hostovat web, e-mail i vzdálenou správu… a porty se postarají o to, aby se to nepomíchalo.

Tomáš: Přesně tak. Web běží na portu 80, e-maily chodí přes port 25 a tak dále. Jsou to takové digitální dveře ke každé službě.

Eliška: Dobře, pojďme na ty nejznámější. Které by měl každý znát, aby u zkoušky nezaváhal?

Tomáš: Začněme s webem. Port 80 pro HTTP, to je ten starý, nešifrovaný web. A pak jeho superhrdinský brácha, port 443 pro HTTPS, který všechno šifruje. Dneska už prakticky nutnost.

Eliška: A co vzdálená správa? Zmínil jsi Telnet…

Tomáš: Jo, port 23, Telnet. To je jako posílat heslo na pohlednici. Kdokoliv po cestě si ho může přečíst. Dnes se používá výhradně SSH na portu 22. Je to bezpečné, šifrované a naprostý standard pro správu serverů.

Eliška: Takže Telnet nikdy nepoužívat. Zapsáno. A co soubory? Staré dobré FTP?

Tomáš: FTP na portu 21. Podobný příběh jako Telnet – nešifrované. Lepší je použít SFTP, které běží bezpečně přes SSH, nebo FTPS.

Eliška: Super, to dává smysl. A co ty e-mailové porty? Tam je jich celá řada, ne?

Tomáš: Je jich pár, ale je v tom systém. Pro odesílání mezi servery slouží SMTP na portu 25. Pro šifrované odesílání z klienta se používá SMTPS na portu 465.

Eliška: A pro stahování pošty?

Tomáš: Tam máme starší POP3 na portu 110, který poštu stáhne a z serveru smaže. A modernější IMAP, který se schránkou pracuje přímo na serveru. Jejich šifrované verze jsou POP3S na portu 995 a IMAPS na portu 993. Ty šifrované jsou dnes klíčové!

Eliška: A zbývá nám ještě pár důležitých. Co třeba DNS a DHCP?

Tomáš: Jasně. DNS na portu 53 překládá jména, jako třeba seznam.cz, na IP adresy. A DHCP, porty 67 a 68, ti automaticky přidělí IP adresu, když se připojíš k Wi-Fi. Je to ten kouzelník, díky kterému nemusíš nic nastavovat ručně.

Eliška: Takže abychom to shrnuli — porty jsou jako čísla dveří pro různé služby na jedné IP adrese. A klíčové je dnes používat jejich zabezpečené, šifrované verze.

Tomáš: Přesně tak. Pamatovat si, že HTTPS, SSH a IMAPS jsou vaši kamarádi, zatímco HTTP a Telnet patří do muzea, je ten detail, který vám u zkoušky zaručí úspěch.

Eliška: To dává smysl. A jak jako správce sítě vlastně zjistím, které „dveře“ jsou na serveru otevřené? Nechci tam mít nějaké zapomenuté.

Tomáš: Výborná otázka. Používáš na to nástroje. Z pohledu sítě je skvělý nmap – ten ti jakoby zaklepe na všechny dveře zvenku. Přímo na serveru, třeba na Linuxu, pak použiješ příkaz ss.

Eliška: Aha, takže nmap je pohled zvenčí a ss je pohled zevnitř. Rozumím.

Tomáš: Přesně. A co najdeš, to porovnáš s tím, co tam má být. Zbytečné služby prostě vypneš a na firewallu povolíš jen to nutné.

Eliška: Protože každý otevřený port je potenciální vstupní bod pro útočníka, že?

Tomáš: Bingo. A nejčastější chyba? Nechat otevřenou vzdálenou správu do internetu. Nebo používat Telnet místo SSH. To je jako křičet své heslo přes celou místnost.

Eliška: Dobře, to si budu pamatovat. A co ten velký tip k maturitě? Ten slibovaný „edge“?

Tomáš: Klíčové je u maturity nejen odříkat tabulku portů. Mnohem víc zabodujete, když u každého řeknete, k čemu služba slouží a hlavně – jestli je šifrovaná. Tím ukážete hlubší pochopení.

Eliška: Super, takže shrnuto: IP je adresa, port je služba, a bezpečnost je na prvním místě. Tím jsme probrali vše k sítím.

Tomáš: Přesně tak. Věříme, že s těmito tipy to u zkoušky zvládnete na jedničku.

Eliška: Díky, Tomáši. A vám všem děkujeme za poslech. Učte se chytře, ne tvrdě. Na slyšenou u dalšího dílu Studyfi Podcastu!