Yazar admin

Günümüzde ki en yaygın işletim sistemleri, çoğu kullanıcının sadece adını duyduğu bir yöntem aracılığıyla; Portlar ile dış dünya iletişimini sağlamaktadırlar.
Bu makalemizde Port’ların genel yapısını, işleyiş mekanizmasını ve kullanım yollarını incelemeye çalışacağız.

Gerek sundukları hizmet, gerekse ortaya koydukları açıklarla hiç gündemden düşmeyen bir kavramdır "Port"lar.

İşletim sistemleri iki türlü Port kavramıyla işbirliği içindedir. Bunlardan birincisi, donanımsal ürünlerin ve cihazların bilgisayarlarla iletişimini sağlayan fiziksel bağlantı ara birimleridir. Bu fiziksel bağlantılar yardımıyla bilgisayarımıza “yazıcı”, “tarayıcı” gibi donanımları bağlayabiliyor; bu cihazlarla bilgisayarın iletişim kanallarını oluşturabiliyoruz.

Bu yazımızda işleyeceğimiz kavram ise sanal ortamda kullanılan ve işletim sistemi tarafından adeta dış dünyaya açılan kapı olarak algılanan Port kavramıdır. Bu anlamadaki Port terimi soyut bir kavram olmakla birlikte bilgisayarımızın veri akışı ve işlemlerin gerçekleşmesi sürecinde önemli bir yere sahiptir.

Teknolojinin gelişmesi ve işletim sistemlerinin de bu gelişmeye ayak uydurması ile birlikte, artık birçok kullanıcı bilgisayarında birden çok işlemi aynı anda gerçekleştirebiliyor: İnternette dolaşırken P2P ağlarına bağlanıp dosya indirebiliyor ya da mesajlaşma yazılımlarıyla sohbet edebiliyor. Tüm bu işlemleri gerçekleştirirken, bilgisayarımıza o an çalıştırdığımız programlar nispetinde farklı bilgi paketleri gelmektedir. Peki bu bilgi paketleri, ilgili programlara nasıl paylaştırılmakta, iletilmekte ve gönderilmektedir?

Yukarıdaki sorunun cevabı Port kavramı ve işlevindedir. Bilgisayarlarımızda bazı bağlantı noktaları ve kanalları mevcuttur. Bu kanallar belirli sayısal değerlerle ifade edilmekte ve programlar tarafından kullanılmaktadırlar. İşte bu kanallara Port denmektedir.

Birbirinden farklı yapıya ve işleve sahip programlar, İnternet ortamındaki sunuculardan veri almak ve veri göndermek istediğinde bu bağlantı noktalarını(Portları) kullanırlar. Bu sayede, işlem kargaşası ve verileri sınıflandırma sorunları önlenmiş olur.

Örneklendirecek olursa; bugün birçok kullanıcı tarafından kullanılan MSN Messenger yazılımı, 1863 no’lu Port’u kullanarak kullanıcıların iletişim gerçekleştirmesini sağlamaktadır. Yine Internet Explorer ile İnternet sitelerinde gezinirken aslında 80 numaralı Port üzerenden veri alışverişi yapıyoruz. Bu farklı kanallar sayesinde, kullanıcılar her iki programı da aynı anda kullanmak istediklerinde, veri kanalları ayrılmış oluyor. Bu da programların verimli çalışmalarını, veri hatalarının en aza indirilmesini ve karmaşayı önlüyor.

Bugün Internet ile iletişim kuran hemen hemen tüm programlar belli başlı Port kanallarını kullanıyorlar. Bu kanallar, ifade ettiğimiz gibi veri göndermek kadar alma işlemini de yönlendirdikleri için, güvenlik problemlerinin de başlangıcını oluşuluyorlar. Zararlı yazılımlar(trojan, virüs vs..), açık olan Portları kullanarak kolaylıkla sistemimize girebiliyorlar.

Bu bilgiye, sistemlerimizde 65.535 adet farklı Port kanalı bulunduğu bilgisini de eklersek, işin ehemmiyetini bir nebze de olsa daha iyi kavrayabiliriz.

Zone Alarm, Bit Defender gibi birçok yazılım, Firewall dediğimiz ve temelinde Port kavramı üzerinden sağlanın veri transferlerini denetim altına almaya dayalı sistemleri barındırmaktadırlar. Ayrıca bazı araçlar yardımıyla da sistemimizdeki açık Portları bulabir, kapatarak güvenliğimizi sağlayabiliriz.

Alet Çantasını Açalım…

İşte bu araçlardan biri de Windows NT Komut dosyası olan “svc2kxp” programı.

Svc2kxp, genel olarak sistemimizde çalışan gereksiz/kullanmadığınız servisleri tespit edip bunları kapatmaya yaramaktadır.
Ayrıca Svc2kxp aracılığıyla Netbios, (DCOM) gibi uygulamaları devre dışı bırakarak yalnızca çalışanları güvenli hale getirebiliyoruz..

Programı çalıştırdığımızda 5/6 saniyelik bir tarama süreci olacaktır. Bu süreç esnasında Svc2kxp aracı sistemimizi tarıyor; kullanılmayan ve açık olan Port’ları belirliyor. Bu işlem sonucunda da karşımıza dört seçenek gelecektir:

1 ‘nolu Seçenek: Sisteminizde açık olan kullanmadığınız portları kapatır. Ayrıca Xp için aktif durumda olan “Otomatik update” servisini ve Scheduler’lu devre dışı bırakır.
2 ‘nolu Seçenek: Standart seçenektir. SMB Deaktive yapılır ve W2K System Port’larını kapatır.
3 ‘nolu Seçenek: Tek başına çalışan yani bir ağa dahil olmayan bilgisayarlar için önerilen seçenektir. Kullanılmayan tüm servisleri ve SMB’yi kapatır. “Otomatik Update” devre dışı bırakılır. “NetBios” devre dışı kalır. Dcom güvenlik altına alınır. Ayrıca bu seçenek, sistemimizde çalışan alternatif bir firewall(McAfee, Zonealarm, Outpost vs.) varsa, bunları algılar ve Xp’nin sahip olduğu Firewall’ı kullanmadığınız için devre dışı bırakır. Böylece güç tasarrufu da yapmış oluyoruz.
4‘nolu Seçenek: Üstteki seçeneklerden herhangi birini uyguladıktan sonra sorunla karşılaşma ihtimalimiz bulunuyor[Kullandığımız bir Port’u kapatmak gibi…]. Bu seçenek yardımıyla eski ayarlarımıza geri dönebiliyoruz. Yani yedekleme ve geri dönme işlemi bu seçenekle gerçekleştiriliyor.

Bu seçeneklerden kendimize uygun olanı program ekranına yazdıktan sonra “Enter” tuşuna basarak işlemlerin gerçekleşmesini sağlayabiliyoruz. Ayrıca [M] tuşu ile seçenekler hakkında daha detaylı bilgi alabilir, [Q] tuşu ile de çıkış işlemini gerekçeleştirebiliriz.

Şunu da eklemeliyiz ki; Svc2kxp aracı ile kapattığımız bir port kanalını daha sonra el yordamıyla aktif edebiliyoruz. Bu sayede, yukarıda saydığımız profillerden biri ile işlem yaptığımızda, eğer istemediğimiz bir Port kanalı kapanırsa bunu el yordamıyla açabiliyoruz.

Svc2kxp her ne kadar başarılı bir araç olsa da Port’lar üzerinde tam hakimiyet kurmamamızı sağlayamıyor: Çoğu kullanıcı Port’ları kapatmak kadar, lazım olan bir Port kanalını açmak konusunda da sıkıntılar yaşıyor. İşte bu noktada XPY yazılımı devreye giriyor.

Not: Bu işlemler sisteminizde değişiklikler yaptığı için deneyimsiz kullanıcıların dikkatli olmaları tavsiyemizdir.

Kapıları Aralayın…

XPY, küçük ama bir o kadar da işimize yarayan bir yazılım. Türkçe desteği bulunan XPY, açık kodlu bir yazılım olarak dikkat çekiyor. Windows 2000, Windows XP, Microsoft Windows Server 2003 sistemlerinde başarıyla çalışabilen yazılım, herhangi bir kuruluma ihtiyaç duymuyor.

XPY programını kısaca tanımlayacak olursak; çalıştırıldığı sistemdeki tüm uygulamaları ve bu uygulamaların kullandığı Port kanallarını tarayıp, kullanıcının inisiyatifine göre bu uygulamaları açmasını ya da kapamasını sağlıyor.

XPY ile Port’lar Kontrol Altında!

Basit ve anlaşılabilir yapısıyla birçok kullanıcının XPY programını rahatlıkla kullanabileceğini düşünüyoruz. Programı yükleyip çalıştırdığımız zaman bir uyarı ile karşılaşıyoruz.

Sistemimizdeki tüm uygulamaları tarayarak, aktif olan ayarların tanımlanıp tanımlanmamasını isteyen uyarıya “Evet” diyerek devam ediyoruz. Böylece sistemimizdeki aktif ayarları gözlemleyebiliyoruz.

Bu pencereyi geçtikten sonra programın ana menüsüne ulaşıyoruz.

Basit bir arayüze sahip olan program, bilgilendirici olan bu ekranlarıyla kullanıcıya rehberlik edebiliyor. Program ana ekranının sol köşesinde, bilgisayarımızda ki tüm uygulamaları içeren bir liste bulunuyor. Bu kısımdan istediğimiz bölümleri açıp kapayabiliyoruz. Ayrıca seçeneklerin üstlerine tıkladığımızda, sağ köşede ufak birer tanıtım yazılarını görebiliyoruz: Bu sayede işlem yapacağımız uygulamanın genel özelliklerini öğrenebiliyoruz.

Üst kısımda hazır kurulum şekilleri barındıran XYP, kullanıcının otomatik olarak yapılandırılmış bu seçeneklerden istediği ile hızlı bir şekilde ayarlamalar yapabilmesini de sağlıyor. Böylece genel bir şablon özelliklerini ayar olarak seçebiliyoruz.

Gerekli ayarlamaları yaptıktan sonra alt kısımdaki “Uygula” seçeneğine tıklıyoruz. Seçtiğimiz özellikler doğrultusunda sistemimizdeki uygulamalar yapılandırılmaya başlanıyor.

Tüm bu işlemler tamamlandığında, yaptığımız ayarlamaların aktif olması için bilgisayarımızın yeniden başlatılması gerektiği uyarısı ile karşılaşıyoruz. Bilgisayarımızı yeniden başlatarak ayarlamaların aktif olmasını sağlıyoruz. Svc2kxp aracında olduğu gibi XPY ile de yapılandırdığımız ayarlarda, tercihimize göre değişiklikler yapabiliyoruz.

Bu yazılım ile ilgili makaleye BURADAN ulaşabilir, yükleyebilirsiniz.

Son Söz

ADSL’nin yaygınlaştığı, birçok evde hızlı İnternet bağlantısı bulunduğu günümüzde, artık kişisel veri güvenli, her zamankinden daha da zor korunabilir bir hal aldı. Bu güvenlik önlemlerinin/açıklarının ana mekanizması olan Port’lar, artık her kullanıcının dağarcığına yerleşmesi gereken bir bilgi konumunda: Bu bilgilere sahip olan kullanıcıların, sahip olmayanlara nazaran daha güvende olacakları ise bir gerçek….

Zararlı Yazılımların/Casusların Kullandıkları Bazı Portlar:

Yazılım/Trojan	Port
DMSetup	58
BO jammerkillahV	121
NetSpy	1024
WinGate	1080
Voodoo	1245
Mavericks Matrix 31 1492 FTP99CMP	1269
BackDoor	1999
TrojanCow	2001
WinCrash	2583
NetMonitor	7300
NetSphere	30100

Bazı Programların Kullandıkları Portlar:

Protokol	Port
FTP- Dosya Aktarımı[Cute FTP gibi…]	21
HTTP- İnternet Tarayıcılar[Internet Explorer gibi…]	80
DNS- Alan Adı Sunucusu	53
Emule- Paylaşım Programı[P2P]	4662
SMPT- Giden posta Sunucusu[Outlook ve türevi..]	25
POP3 - Gelen posta Sunucusu [Outlook ve türevi…]	110
HTTPS- Güvenli İnternet Sunucusu	443
VNS- Uzaktan Görüntüleme Sistemi	5900-5909 5800-5809
Windows Media Player	7000-7007
AOL Messenger	5190
MSN Messenger	1863

Not: Geçtiğimiz günlerde yayınladığımız bu makalemiz, BYTE dergisinde yayınlandığından ötürü bir süreliğine sitemizde yayından kaldırmıştı. Şimdi tekrar yayına koyuyoruz.
Port konulu bir diğer makalemiz olan \t\t\t\tInternet Bağlantınız Güvende mi? adlı yazımızı da okumanızı tavsiye ederiz.