Shrnutí na Síťové porty a protokoly

Síťové porty a protokoly: Průvodce pro studenty a maturanty

Shrnutí Test znalostí Kartičky Podcast Myšlenková mapa

Úvod

Porty a síťové služby jsou základním kamenem komunikace v počítačových sítích. Tento materiál vysvětluje, co jsou porty, jak se dělí, které služby jsou na kterých portech nejčastěji dostupné a jak se liší používání TCP a UDP. Cílem je poskytnout přehledné a zapamatovatelné informace vhodné pro samostudium.

Definice: Port je číslo identifikující konkrétní síťovou službu nebo aplikaci na zařízení; IP adresa určuje zařízení, port určuje službu na tomto zařízení.

Základní koncepty

Co je port a proč ho potřebujeme

IP adresa ukazuje, kam paket dorazit (zařízení). Port určuje, která aplikace nebo služba na tom zařízení má paket zpracovat.
Porty používají protokoly TCP a UDP — port 53 může tedy znamenat TCP 53 i UDP 53.

Definice: TCP (Transmission Control Protocol) je spojově orientovaný protokol zajišťující spolehlivé doručení; UDP (User Datagram Protocol) je bezspojový, rychlejší, ale nespolehlivý.

Rozdělení čísel portů

Rozsah	Název	Význam
$0 - 1023$	Well-known ports	Systémové a standardní služby (např. HTTP $80$, SSH $22$)
$1024 - 49151$	Registered ports	Registrované porty pro aplikace
$49152 - 65535$	Dynamic/private ports	Dočasné klientské porty používané OS

Praktický příklad

Server se IP adresou $192.0.2.10$ může nabízet web na portu $80$ (HTTP) a SSH na portu $22$; klient se připojí na $192.0.2.10:80$ nebo $192.0.2.10:22$ podle požadované služby.

Nejznámější porty a služby (přehled)

Port	Protokol	Služba	Stručný význam
21	TCP	FTP	Přenos souborů, nešifrovaný
22	TCP	SSH	Bezpečná vzdálená správa
23	TCP	Telnet	Vzdálený přístup bez šifrování (nevhodný)
25	TCP	SMTP	Odesílání e-mailů mezi servery
53	UDP/TCP	DNS	Překlad doménových jmen na IP
67/68	UDP	DHCP	Automatické přidělování IP a konfigurace
80	TCP	HTTP	Nešifrovaný web
443	TCP	HTTPS	Web přes TLS, šifrování
110	TCP	POP3	Stahování e-mailů
465	TCP	SMTPS	Šifrované odesílání pošty
993	TCP	IMAPS	Šifrovaný IMAP
995	TCP	POP3S	Šifrovaný POP3

Popisy vybraných služeb

FTP (port 21)
- Slouží k přenosu souborů. Klasické FTP přenáší hesla a data nešifrovaně.
- Doporučení: raději používat SFTP (FTP přes SSH) nebo FTPS (FTP přes TLS).
- Aktivní vs. pasivní režim: důležitý při průchodu firewallem/NAT.
SSH (port 22)
- Bezpečná vzdálená správa serverů, přepíná Telnet.
- Zvýšení bezpečnosti: použití klíčů místo hesel, zakázat přihlášení roota, omezit přístup na administrační síť.
Telnet (port 23)
- Starší protokol pro vzdálený přístup bez šifrování. Nedoporučuje se používat v produkci.
SMTP / SMTPS (porty 25, 465)
- SMTP na portu $25$ pro komunikaci mezi poštovními servery.
- SMTPS na portu $465$ pro šifrované odesílání; klienti často používají port $587$ s STARTTLS.
DNS (port 53)
- Překlad domén na IP adresy. Používá převážně UDP $53$, TCP $53$ pro větší odpovědi nebo zónové přenosy.
DHCP (porty 67 a 68)
- UDP $67$ server, UDP $68$ klient. Automatické přidělení IP, masky, brány, DNS a dalších parametrů.
HTTP / HTTPS (porty 80 a 443)
- HTTP $80$: nešifrované webové přenosy, často přesměrováno na HTTPS.
- HTTPS $443$: web přes TLS, zajišťuje důvěrnost a integritu.
POP3, IMAP a jejich šifrované varianty
- POP3 $110$: stahování pošty do klienta, starší přístup.
- POP3S $995$: šifrovaný POP3.
- IMAPS $993$: šifrovaný IMAP, vhodný při přístupu ke schránce z více zařízení.

TCP vs. UDP v praxi

Firewall musí rozlišovat porty podle protokolu (TCP/UDP).
Kdy použít co:
- TCP: když potřebujete spolehlivost, pořadí a potvrzení (web, e-mail, SSH).
- UDP: když preferujete nízkou latenci a jednoduchost (DNS dotazy, streamy, DNS přes UDP často rychlejší).

Definice: Firewall je zařízení nebo softwarová služba, která kontroluje síťový provoz podle pravidel (často s r

Zaregistruj se pro celé shrnutí

KartičkyTest znalostíShrnutíPodcastMyšlenková mapa

Začni zdarma

Už máš účet? Přihlásit se

Síťové porty a služby

Klíčová slova: Síťové porty a služby, Počítačové sítě a porty

Klíčové pojmy: Port identifikuje službu na zařízení, IP adresa identifikuje zařízení, Rozsahy portů: $0\!-$1023, $1024\!-$49151, $49152\!-$65535, TCP = spolehlivé, UDP = rychlé/bezspojové, HTTP $80$ a HTTPS $443$ pro web, preferujte HTTPS, SSH $22$ pro bezpečné vzdálené přihlášení, používejte klíče, DNS $53$ používá UDP pro dotazy a TCP pro větší přenosy, DHCP server UDP $67$, klient UDP $68$, SMTP $25$ pro servery, SMTPS $465$ nebo $587$ s STARTTLS pro šifrované odesílání, FTP $21$ je nešifrované; preferujte SFTP nebo FTPS, Firewall pravidla vždy rozlišují TCP/UDP, POP3 $110$, POP3S $995$, IMAPS $993$ pro přístup k e-mailu

## Úvod Porty a síťové služby jsou základním kamenem komunikace v počítačových sítích. Tento materiál vysvětluje, co jsou porty, jak se dělí, které služby jsou na kterých portech nejčastěji dostupné a jak se liší používání TCP a UDP. Cílem je poskytnout přehledné a zapamatovatelné informace vhodné pro samostudium. > **Definice:** Port je číslo identifikující konkrétní síťovou službu nebo aplikaci na zařízení; IP adresa určuje zařízení, port určuje službu na tomto zařízení. ## Základní koncepty ### Co je port a proč ho potřebujeme - IP adresa ukazuje, kam paket dorazit (zařízení). Port určuje, která aplikace nebo služba na tom zařízení má paket zpracovat. - Porty používají protokoly **TCP** a **UDP** — port 53 může tedy znamenat TCP 53 i UDP 53. > **Definice:** TCP (Transmission Control Protocol) je spojově orientovaný protokol zajišťující spolehlivé doručení; UDP (User Datagram Protocol) je bezspojový, rychlejší, ale nespolehlivý. ### Rozdělení čísel portů | Rozsah | Název | Význam | |---:|---|---| | $0 - 1023$ | Well-known ports | Systémové a standardní služby (např. HTTP $80$, SSH $22$) | | $1024 - 49151$ | Registered ports | Registrované porty pro aplikace | | $49152 - 65535$ | Dynamic/private ports | Dočasné klientské porty používané OS | ### Praktický příklad - Server se IP adresou $192.0.2.10$ může nabízet web na portu $80$ (HTTP) a SSH na portu $22$; klient se připojí na $192.0.2.10:80$ nebo $192.0.2.10:22$ podle požadované služby. ## Nejznámější porty a služby (přehled) | Port | Protokol | Služba | Stručný význam | |---:|---|---|---| | 21 | TCP | FTP | Přenos souborů, nešifrovaný | | 22 | TCP | SSH | Bezpečná vzdálená správa | | 23 | TCP | Telnet | Vzdálený přístup bez šifrování (nevhodný) | | 25 | TCP | SMTP | Odesílání e-mailů mezi servery | | 53 | UDP/TCP | DNS | Překlad doménových jmen na IP | | 67/68 | UDP | DHCP | Automatické přidělování IP a konfigurace | | 80 | TCP | HTTP | Nešifrovaný web | | 443 | TCP | HTTPS | Web přes TLS, šifrování | | 110 | TCP | POP3 | Stahování e-mailů | | 465 | TCP | SMTPS | Šifrované odesílání pošty | | 993 | TCP | IMAPS | Šifrovaný IMAP | | 995 | TCP | POP3S | Šifrovaný POP3 | ### Popisy vybraných služeb 1. FTP (port 21) - Slouží k přenosu souborů. Klasické FTP přenáší hesla a data nešifrovaně. - Doporučení: raději používat **SFTP** (FTP přes SSH) nebo **FTPS** (FTP přes TLS). - Aktivní vs. pasivní režim: důležitý při průchodu firewallem/NAT. 2. SSH (port 22) - Bezpečná vzdálená správa serverů, přepíná Telnet. - Zvýšení bezpečnosti: použití klíčů místo hesel, zakázat přihlášení roota, omezit přístup na administrační síť. 3. Telnet (port 23) - Starší protokol pro vzdálený přístup bez šifrování. Nedoporučuje se používat v produkci. 4. SMTP / SMTPS (porty 25, 465) - SMTP na portu $25$ pro komunikaci mezi poštovními servery. - SMTPS na portu $465$ pro šifrované odesílání; klienti často používají port $587$ s STARTTLS. 5. DNS (port 53) - Překlad domén na IP adresy. Používá převážně UDP $53$, TCP $53$ pro větší odpovědi nebo zónové přenosy. 6. DHCP (porty 67 a 68) - UDP $67$ server, UDP $68$ klient. Automatické přidělení IP, masky, brány, DNS a dalších parametrů. 7. HTTP / HTTPS (porty 80 a 443) - HTTP $80$: nešifrované webové přenosy, často přesměrováno na HTTPS. - HTTPS $443$: web přes TLS, zajišťuje důvěrnost a integritu. 8. POP3, IMAP a jejich šifrované varianty - POP3 $110$: stahování pošty do klienta, starší přístup. - POP3S $995$: šifrovaný POP3. - IMAPS $993$: šifrovaný IMAP, vhodný při přístupu ke schránce z více zařízení. ## TCP vs. UDP v praxi - Firewall musí rozlišovat porty podle protokolu (TCP/UDP). - Kdy použít co: - TCP: když potřebujete spolehlivost, pořadí a potvrzení (web, e-mail, SSH). - UDP: když preferujete nízkou latenci a jednoduchost (DNS dotazy, streamy, DNS přes UDP často rychlejší). > **Definice:** Firewall je zařízení nebo softwarová služba, která kontroluje síťový provoz podle pravidel (často s r