Port एक Virtual point है जहां network connection शुरू और समाप्त होते हैं। Port हर वक्त software आधारित होते हैं और computer के Operating System द्वारा प्रबंधित होते हैं। प्रत्येक PORT एक विशिष्ट प्रक्रिया या सेवा से जुड़ा होता है। Port, computer को विभिन्न प्रकार के traffic के बीच आसानी से difference करने की अनुमति देते हैं|
उदाहरण के लिए, email अलग पोर्ट पर जाते हैं तथा webpage दुसरे port से चलता है, भले ही दोनों एक ही इंटरनेट कनेक्शन पर कंप्यूटर पर चलता हो|
computer network में port number क्या है?
Computer network से जुड़े सभी उपकरणों में पोर्ट को स्वीकार किया जाता है, प्रत्येक port को एक number दिया जाता है। अधिकांश Port कुछ protocol के लिए आरक्षित होते हैं – उदाहरण के लिए, सभी Hypertext Transfer Protocol (HTTP) संदेश port 80 पर जाते हैं। जबकि IP Address संदेशों को विशिष्ट devices से send और receive में सक्षम बनाते हैं, तथा port उन device के भीतर विशिष्ट सेवाओं या applications को लक्षित करने की अनुमति देते हैं।
Computer Port, हमारे Network connection को अधिक कुशल कैसे बनाते हैं?
एक ही network connection पर computer से बहुत अलग-अलग प्रकार का डेटा प्रवाहित होता है। port के उपयोग से computer को यह समझने में मदद मिलती है कि उन्हें प्राप्त data के साथ क्या करना है।
मान लीजिए कि कोई एक व्यक्ति, राहुल, File Transfer Protocol (FTP) का उपयोग करके एक mp3 ऑडियो रिकॉर्डिंग को, एक दुसरे user प्रिया को स्थानांतरित करना चाहता है। यदि प्रिया का कंप्यूटर MP3 फ़ाइल डेटा, प्रिया के EMAIL application को भेजता है, तो email application को यह नहीं पता होगा कि इसकी व्याख्या कैसे की जाए। लेकिन क्योंकि राहुल का File Transfer Protocol (FTP) (port 21) के लिए निर्दिष्ट port का उपयोग करता है, प्रिया का कंप्यूटर MP3 फ़ाइल प्राप्त करने और access करने में सक्षम है।
इस बीच, प्रिया का computer port 80 का उपयोग करके HTTP webpage को एक साथ load कर सकता है, भले ही webpage फ़ाइलें और mp3 sound फ़ाइल दोनों एक ही WiFi कनेक्शन पर प्रिया के computer में चल रहा हों।
क्या port computer network layer का हिस्सा हैं?
OSI मॉडल इंटरनेट कैसे काम करता है इसका एक वैचारिक मॉडल है। यह विभिन्न इंटरनेट सेवाओं और प्रक्रियाओं को 7 परतों में विभाजित करता है। ये 7 layer हैं:
Open System Interconnection (OSI) Model layers:
Port एक transportation layer (layer 4) अवधारणा हैं। केवल एक transport protocol जैसे Transmission Control Protocol (TCP) या User Datagram Protocol (UDP) ही यह संकेत दे सकता है कि data packet को किस port पर जाना चाहिए। TCP और UDP header में port नंबर दर्शाने के लिए एक अनुभाग होता है।
Network Layer Protocol – Internet Protocol (IP) – इस बात से अनजान हैं कि किसी दिए गए नेटवर्क कनेक्शन में कौन सा पोर्ट उपयोग में है। एक मानक IP header में, यह इंगित करने के लिए कोई जगह नहीं है कि data packet को किस port पर जाना चाहिए। IP Header केवल गंतव्य IP Address को दर्शाते हैं, उस IP Address पर port number को नहीं।
आमतौर पर, network layer पर port को इंगित करने में असमर्थता का नेटवर्किंग प्रक्रियाओं पर कोई प्रभाव नहीं पड़ता है, क्योंकि network layer protocol लगभग हमेशा transport layer protocol के साथ संयोजन में उपयोग किए जाते हैं। हालाँकि, यह परीक्षण सॉफ़्टवेयर की कार्यक्षमता को प्रभावित करता है|
जो सॉफ़्टवेयर है वह जो Internet Control Message Protocol (ICMP) पैकेट का उपयोग करके IP Address को “ping” करता है। ICMP एक Network Layer Protocol है जो उस नेटवर्क में जुड़े रहने वाले devices को ping कर सकता है – लेकिन विशिष्ट तथा निर्दिष्ट port को ping करने की क्षमता के बिना, network administrator उन उपकरणों के भीतर विशिष्ट सेवाओं का परीक्षण नहीं कर सकते हैं।
हमारी Firewalls कभी-कभी विशिष्ट port को block क्यों करते हैं?
Firewall एक सुरक्षा प्रणाली है जो सुरक्षा नियमों के एक सेट के आधार पर नेटवर्क ट्रैफ़िक को अवरुद्ध या अनुमति देती है। Firewall आमतौर पर एक विश्वसनीय नेटवर्क और एक अविश्वसनीय नेटवर्क के बीच स्थित होते हैं। उदाहरण के लिए, office network अक्सर अपने system network को ऑनलाइन खतरों से बचाने के लिए फ़ायरवॉल का उपयोग करते हैं।
कुछ hackers इस उम्मीद में Port पर pernicious ट्रैफ़िक भेजने की कोशिश करते हैं कि उन port को “खुला” छोड़ दिया गया है!! जिसका अर्थ है कि वे ट्रैफ़िक प्राप्त करने में सक्षम हैं। यह कार्रवाई कुछ हद तक एक motorbike चोर की तरह है जो सड़क पर चल रहा है और पार्क किए गए वाहनों के दरवाजे open की कोशिश कर रहा है, उम्मीद कर रहा है कि उनमें से एक अनलॉक हो गया है। इस कारण से, अधिकांश उपलब्ध port पर निर्देशित network traffic को block करने के लिए firewall को configure किया जाना चाहिए।
सामान्य रूप से उपयोग में आने वाले कुछ पूर्वनिर्धारित port को छोड़कर, उचित रूप से configure किए गए firewall स्वाभाविक रूप से सभी port पर ट्रैफ़िक को रोकते हैं। उदाहरण के लिए, एक Firewall केवल open port 25 (email), 80 (web traffic), 443 (web traffic), और कुछ अन्य को छोड़ सकता है, जो आंतरिक कर्मचारियों को इन आवश्यक सेवाओं का उपयोग करने की अनुमति देता है, फिर शेष 65,000+ को block कर देता है।.
Hackers कभी-कभी port 3389 पर आक्रमण ट्रैफ़िक भेजकर Remote Desktop Protocol (RDP) में कमजोरियों का फायदा उठाने का प्रयास करते हैं। इन हमलों को रोकने के लिए, firewall स्वाभाविक रूप से port 3389 को ब्लॉक कर सकता है। चूँकि इस पोर्ट का उपयोग केवल दूरस्थ desktop कनेक्शन के लिए किया जाता है, ऐसे नियम का दिन-प्रतिदिन के व्यावसायिक कार्यों पर बहुत कम प्रभाव पड़ता है जब तक कि कर्मचारियों को दूर से काम करने की आवश्यकता नही होता है|
65,535 संभावित port number हैं, हालांकि सभी सामान्य उपयोग में नहीं हैं। सबसे अधिक उपयोग किए जाने वाले कुछ port, उनके संबंधित network protocol के साथ, निचे दिया गया है:
port 20 और 21: File Transfer Protocol (FTP)। FTP, client और server के बीच फ़ाइलों को स्थानांतरित करने के लिए है।
port 22: Secure Shell (SSH)। SSH कई tunneling प्रोटोकॉल में से एक है जो सुरक्षित नेटवर्क कनेक्शन बनाता है।
port 25: ऐतिहासिक रूप से, Simple Mail Transfer Protocol (SMTP)। SMTP का उपयोग email के लिए किया जाता है.
Port 53: Domain Name System (DNS)। आधुनिक इंटरनेट के लिए DNS एक आवश्यक प्रक्रिया है; यह human-readable domain नामों को machine-readable IP Address में परिवर्तित करता है, जिससे उपयोगकर्ता ip address की लंबी सूची को याद किए बिना website और application को load करने में सक्षम होते हैं।
port 80: Hypertext Transfer protocol (HTTP)। HTTP वह प्रोटोकॉल है जो World Wide Web (WWW) को संभव बनाता है।
port 123: Network Time Protocol (NTP)। NTP कंप्यूटर घड़ियों को एक दूसरे के साथ समन्वयित करने की अनुमति देता है, एक प्रक्रिया encryption लिए आवश्यक है।
port 179: Boarder Gateway Protocol (BGP)। इंटरनेट बनाने वाले बड़े नेटवर्क के बीच कुशल मार्ग स्थापित करने के लिए BGP आवश्यक है (इन बड़े नेटवर्क को autonomous system कहा जाता है)। autonomous system, BGP का उपयोग यह प्रसारित करने के लिए करते हैं कि वे किस IP Address को नियंत्रित करते हैं।
port 443: HTTP secure (HTTPS)। HTTPS HTTP का सुरक्षित और encrypted संस्करण है। सभी HTTPS वेब ट्रैफ़िक port 443 पर जाता है। नेटवर्क सेवाएँ जो encryption के लिए HTTPS का उपयोग करती हैं, जैसे HTTPS पर DNS, भी इस पोर्ट पर कनेक्ट होती हैं।
port 500: Internet Security Association and Key Management Protocol (ISAKMP), जो सुरक्षित IPsec कनेक्शन स्थापित करने की प्रक्रिया का हिस्सा है।
Port 587: आधुनिक, सुरक्षित SMTP जो encryption का उपयोग करता है।
port 3389: Remote Desktop Protocol (RDP)। RDP उपयोगकर्ताओं को किसी अन्य डिवाइस से अपने desktop computer से दूरस्थ रूप से कनेक्ट करने में सक्षम बनाता है।
