O que são portas?

Um endereço IP ou endereço de protocolo de Internet é usado para fornecer dados através de conexões de rede. Esse endereço consiste em uma sequência de números que funciona como um identificador exclusivo. Os números de porta são um número inteiro sem sinal de 16 bits anexado a essa sequência, separados por dois pontos, por exemplo, 17.253.207.54: 443. Esse número anexado é chamado de "número de porta" e é usado para direcionar o tráfego da Internet quando ele chega a um servidor. O Protocolo de controle de transmissão (TCP, Transmission Control Protocol) e o Protocolo de datagrama do usuário (UDP, User Datagram Protocol) são usados para rotear um pacote de dados para o processo correto. Há vários números de porta, e eles são uma parte essencial do funcionamento da Internet.

As portas de computador existem desde o início da computação. A Rede da Agência de Projetos de Pesquisa Avançada (ARPANET, Advanced Research Projects Agency Network) originou o conceito de números de porta.

As portas são usadas para identificar um ponto final de conexão e direcionar dados para um serviço. Há portas virtuais e físicas: Uma porta USB é um exemplo de uma porta física e, muitas vezes, a que se importa quando se pensa em portas de computador. No entanto, as portas virtuais são muito mais comuns, e é aqui que as portas entram em nossa história de como a Internet funciona. As portas fazem parte da Camada 4, a camada de transporte, do modelo OSI da Internet.

Para explicar como as portas funcionam, precisamos voltar à analogia de uma carta endereçada a "Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210". Em nossa publicação sobre endereços IP, essa analogia ajuda a explicar como, no endereço virtual equivalente à carta, um endereço IP encaminhou a carta para o destino. Na analogia postal, quando uma carta chega ao endereço final, o nome na carta identifica especificamente para quem é a carta; nesse sentido, uma porta é o equivalente ao nome Lucille Ball.

Há muitas portas virtuais, com números de porta variando de 0 a 65.535. Os protocolos TCP e UDP da Internet decidem para qual processo o pacote de dados é enviado; isso se baseia em um esquema servidor-cliente, como visto em nossas outras páginas sobre HTTP HTTP (Hypertext Transfer Protocol) e o HTTPS.

Um host, como um servidor, geralmente executa vários processos ou aplicações, como Web e e-mail. Cada host mantém uma tabela que mapeia os números de porta para os processos. Quando um pacote de dados chega a um host, o host usa essa tabela para rotear o pacote para o processo ou serviço correto. Dispositivos de ponto de extremidade, como laptops, geralmente executam vários clientes, como navegadores da Web e leitores de e-mail. O TCP e UDP são os protocolos que decidem onde enviar um pacote de dados assim que ele chega ao seu endereço de destino. No entanto, embora ambos tenham tráfego direto, eles têm recursos diferentes.

O Protocolo de controle de transmissão (TCP, Transmission Control Protocol) usa um fluxo de bytes para enviar dados do remetente para o destinatário. O recurso principal do TCP é sua capacidade de garantir a entrega confiável em ordem do fluxo de bytes. Isso é necessário porque os pacotes IP podem ser descartados no caminho. O TCP oferece entrega garantida em ordem dividindo o fluxo em segmentos e, em seguida, entregando cada segmento em um pacote IP com um número de sequência. O destinatário reconhece o recebimento de uma sequência de pacotes IP. Se uma sequência de pacotes IP não for reconhecida como recebida, o remetente retransmitirá os segmentos não recebidos após um tempo limite.

A principal diferença entre UDP e TCP é que a entrega não é garantida. O UDP é usado para enviar um datagrama do remetente para o destinatário. Um datagrama é entregue em um pacote IP. Os números de porta são a única diferença significativa entre um datagrama UDP e um pacote IP. Porém, devido a essa falta de garantia de entrega, as portas TCP são a escolha para serviços que exigem transmissão de dados segura e confiável, como e-mails e websites.

Há 65.535 números de porta possíveis. Os serviços escutam números de porta bem conhecidos na faixa de 1 a 1.023. Alguns dos números de porta de serviço mais usados são:

• Porta 80: Web (HTTP)
• Porta 443: Web segura (HTTPS)
• Porta 43: DNS (Sistema de Nomes de Domínio)
• Porta 3.389: Protocolo de Área de trabalho Remota (RDP)
• Porta 21: File Transfer Protocol (FTP)
• Porta 22: Secure Shell (SSH), um protocolo de encapsulamento usado para criar conexões de rede seguras

Em nosso exemplo de endereço IP, 17.253.207.54: 443, a comunicação é via HTTPS, ou seja, porta 443.

Os números de porta de origem usam uma "porta efêmera" no intervalo 1024-65535. Qualquer número de porta nesse intervalo que não estiver em uso no momento pode ser escolhido.

O Autoridade de números atribuídos pela Internet (IANA, Internet Assigned Numbers Authority) mantém uma lista de números de porta. A porta 0 é atribuída como reservada pela IANA e não está disponível para uso.

Os ataques virtuais baseados em nuvem são onipresentes. A Akamai dedica-se à erradicação de exploits da Web transmitidos pela Internet usados por hackers e cibercriminosos. A perda de pacotes IP pode ser causada por ataques distribuídos de negação de serviço (DDoS, distributed denial-of-service) contra um servidor da Web. Portas desprotegidas ou portas que permitem exploits de vulnerabilidades são vetores de ataque bem conhecidos. Nossa infraestrutura dedicada fornece prevenção contra DDoS para interromper ataques na nuvem antes que eles atinjam aplicações, data centers e infraestrutura voltada para a Internet, pública ou privada. A arquitetura exclusiva da Akamai segmenta os recursos de DNS em nuvens dedicadas e não sobrepostas. Mais de 225 respondentes de SOCC da linha de frente apoiam a Akamai. Nossa solução totalmente gerenciada filtra o tráfego de ataque e interrompe até mesmo os ataques mais significativos, liberando seus defensores para se concentrarem em programas de segurança de alta prioridade. A Akamai protege a empresa moderna contra vulnerabilidades introduzidas pela nuvem e uma força de trabalho distribuída.

A autoridade da Akamai em segurança virtual foi criada com base em um profundo entendimento de como protocolos como IP, HTTP, HTTPS e portas funcionam. Além da segurança, a Akamai otimiza a computação em nuvem com nosso pacote de soluções de computação em nuvem; fornece segurança, escalabilidade e visibilidade. Além disso, é independente do provedor de serviços em nuvem. Nosso pacote de produtos de computação em nuvem inclui a linha de produtos Download Delivery que otimiza grandes downloads de arquivos HTTP sem falhas, sempre, em escala global.