Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

Açık Port Sorgulama İle Güvenliğinizi Arttırın

0
(0)

Bilişim sistemleri veya bu alanda kullandığımız donanımlar arasındaki iletişim ve veya veri akışını portlar sayesinde gerçekleşmektedir. Bu nedenle siber güvenlik açısından “port” oldukça önemlidir. Özellikle açık portlar gerekli önlemler alınmadığı takdirde siber risk oluşturmaktadır. Bu siber riskin en aza indirilmesi amacıyla açık port sorgulama işlemleri gerçekleştirilmektedir. Siber güvenlik uzmanı tarafından özellikle aktif olarak kullanılmayan açık portların kapatılması önerilmektedir. Siber güvenlik açısından portların özellikle açık portların oluşturmuş olduğu risklere değinmeden önce port kavramı üzerinde kısaca durmakta fayda vardır.

Port Nedir?

Tahmin edebileceğiniz gibi “port” dilimize ingilizce’den geçmiş olup liman anlamını taşımaktadır. Günümüzde ise bu anlamından büyük ölçüde sıyrılarak soket, giriş ya da bağlantı noktası anlamlarını taşımaktadır. Kısaca donanımlar ve bilişim sistemleri arasında etkileşimi sağlayan fiziksel veya sanal araçlar port olarak adlandırılmaktadır. Her birisi farklı işlevlere sahip olmak üzere toplam 65535 port bulunmaktadır. Açık port sorgulama ve genel port sorgulama işlemleri ile açık portların tespit edilmesi mümkündür.

Port Ne İşe Yarar?

Bilgisayarlar başta olmak üzere bilişim sektöründe kullanılan birçok cihaz kendilerine mahsus birer IP adresine sahiptir. Bu cihazlar arasındaki gerçekleşen veri aktarımı ise; Ip adresleri ile birlikte portlar sayesinde gerçekleşmektedir. Bu özellikleri nedeniyle portları veri akışında kullanılan bir köprü olarak tanımlamak da mümkündür. Dijital sistemlerde veri akışı siber güvenlik için oldukça önemli bir yere sahiptir. Bu nedenle özellikle açık portlar her ne kadar veri akışında önemli bir yere sahip olsalar da bilinçsiz kullanımı halinde siber risk oluşturabilmektedirler. Belirli aralıklarla sistemimiz açık port sorgulama işlemleri ile kontrol edilip kullanılmayan ancak açık konumda olan sanal portların kapatılması gerekmektedir.

Önemli Portlar

Daha önce de belirtildiği gibi her portun işlevi farklıdır. Ancak bazı açık portlar vardır ki sistemler arasında önemli bir yere sahiptir. Ayrıca bu portlar üstlenmiş oldukları görevlerin önemi kadar siber güvenlik açısından da önem arz etmektedirler. İşte en sık kullanılan portlar ve görevleri;

139 NetBIOS Portu

Kullanımında gerekli önlemler alınmaması halinde siber güvenlik açısından tehlike arz edebilmektedirler. Genellikle işletim sistemlerinde dosya paylaşımı amacıyla kullanılmaktadır. Bir çok casus yazılımlar veya kötü amaçlı yazılımlar 139 NetBIOS portu üzerinden sistemimize dahil olabilmektedir. Kullanmış olduğumuz sistemimizde dosya paylaşımı söz konusu olmaması halinde açık port sorgulama araçları ile gerekli sorgulamaların yapılarak 139 NetBIOS portunun kapatılması önerilmektedir.

23 Telnet Portu

Uzak bir işletim sisteminin internet ağları sayesinde sistemimize erişim sağlaya bildiği bir açık port türüdür. Ayrıca sistemimize uzaktan komutlar verebilme özelliğine de sahiptir. Bu özellikleri dikkate alındığında 23 Telnet portunun da siber risk oluşturduğunu söylemek mümkündür.

80 http Portu

Özellikle web uygulamalar için kullanılmaktadır. Ayrıca İnternet erişim protokolü (Hypertext Transfer Protokol) için kullanılan bir bağlantı noktasıdır. 80 Portunun kapatılması halinde bir çok işlev yerine getirilememektedir. Bu nedenle kapatılması önerilmez. Ancak sızma testleri ile 80 portunun zafiyetleri taranarak siber güvenlik açısından gerekli önlemlerin alınması gerekmektedir.

135 RPC Portu

Uzaktan yordam çağrısı işlevi gördüğünü söylemek mümkündür. VPN kullanımı sırasında sıklıkla kullanılan portlar arasındadır. VPN bağlantıları siber güvenlik alanında özellikle dikkat edilmesi gereken uygulamalardır. Bu nedenle sistemlerimize VPN bağlantıları zorunlu değil ise ayrıca kullanmış olduğumuz sistem herhangi bir VPN bağlantısının parçası değil ise 135 portunun açık port sorgulama ile kontrol edilerek kapalı duruma getirilmesi önerilmektedir.

Görüldüğü gibi portlar işletim sistemleri ve bilişim sistemleri için oldukça önemlidir. Ancak siber risk oluşturduklarını da hatırlatmakta fayda vardır. Bu nedenle özellikle kullanılmayan bu portların; açık port sorgulama işlemleri ile gerekli açık port sorgulamaların yapılarak kullanılmayan kapatılması siber risk açısından tehlikelerin azalmasını sağlamaktadır.

Açık Portları Nasıl Görebilirim?

Sistemimizin sağlıklı çalışması için önemli olduğu kadar siber güvenlik içinde önemli olan açık port sorgulama işlemleri değişik şekilde yapılmaktadır. Ancak en etkin ve güvenilir yöntem CMD yöntemi kullanılarak yapılan açık port sorgulama işlemidir. Ip numarasının öğrenilmesi için Windows arama çubuğuna CMD komutu yazılmalıdır. Açılan komut istemcisine “ipconfig” yazılarak onaylanması halinde Ip numaramıza ulaşmak mümkündür. Ancak açık port sorgulama işlemini CMD yardımı ile yapmak için öncelikle “telnet” özelliğinin açık olduğundan emin olunması gerekmektedir.

Açık Port Sorgulama CMD

Yukarıda belirtildiği şekilde Ip numaramız öğrenildikten sonra açık port sorgulama işlemi yapılabilmektedir. Örneğin sistemimizde 139NetBIOS portunun açık olup olmadığının kontrol edelim.

  • Komut istemcisine “Telnet” yazarak enter tuşuna basalım.
  • Açılan satırda “open (ip numaranız) 139 yazarak tekrar enter tuşuna basalım
  • Ekranda “Ana bilgisayara bağlantı açılamadı, bağlantı noktası 139: Bağlantı başarısız” şeklinde bir yazı ile karşılaşılması halinde sistemimizde 139 portunun kapalı olduğu anlaşılmaktadır.

Açık Port Sorgulama

Yukarıda belirttiğimiz gibi açık port sorgulama işlemi farklı şekillerde yapılmaktadır. Bir diğer açık port sorgulama işlemi ise web siteleri üzerinden yapılan sorgulamalardır. Ancak siber güvenlik uzmanı olarak açık port sorgulama işlemlerinin CMD üzerinden yapılmasını tavsiye etmekteyiz.

Açık Portları Kapatma

Her bir portun kendine has bir işlevi olması nedeniyle açık portları kapatma işlemi de portlara göre değişiklik göstermektedir. Ancak kişisel kullanımımızda olan bilgisayarda siber güvenlik için önemli olan 139 portunun kapatılmasını öneririz. Bu nedenle 139 portunun kapatılması için en basit yöntem özetle aşağıdaki gibidir.

139 Portunun Kapatılması

Siber güvenlik için bir risk oluşturan 139 portunun kapatılması için aşağıdaki yollar izlenmelidir.

  1. Denetim Masası
  2. Yerel Ağ Bağlantıları (Sağ Tık)
  3. Özellikler
  4. İnternet Erişim Kuraları (TCP / IP) (Çift Tıklama)
  5. Gelişmiş Ve Ardından WINS sekmesine tıklanmalıdır
  6. Açılan Pencerenin Altında;

NetBIOS’u devre dışı bırak” işaretlenerek tamama tıklanarak çıkış yapılmalıdır. Bu şekilde 139 portunun kapatılması gerçekleşmiş olmaktadır.

Bir Portun Açık Olup Olmadığını Nasıl Anlarız?

Herhangi bir portun açık olup olmadığını açık port sorgulama işlemleri ile anlamamış mümkündür. Bunun için en sık kullanılan yöntem ise komut istemcisi üzerinden yapılan port sorgulamalarıdır. Yukarıda açık port sorgulama CMD başlığında yapmış olduğumuz örnek üzerinden sisteminizdeki açık portları sorgulamanız mümkündür.

Portun Kapalı Olduğunu Nasıl Anlarız?

Açık portların sorgulanması işlemlerinde gerçekleştirilen adımlar portun kapalı olduğunu anlamamıza da yaramaktadır. Bu nedenle portun kapalı olduğunu yine açık port sorgulama işlemleri ile tespit etmemiz mümkündür.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Tags: Açık Port SorgulamaAçık Portlar Nasıl Kapatılır?Önemli PortlarPort Nedir?

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir