Tots els dispositius a Internet tenen un nom que els diferencia i els identifica, aquest nom es diu adreça IP i està formada per quatre xifres que van de 0 a 255 i estan separades per un punt. Un exemple d’adreça IP és 185.87.188.10 o bé 192.168.1.56

No totes les adreces IP són iguals i és important diferenciar-les entre les adreces IP públiques i les privades. En el cas de les adreces privades es poden fer servir lliurement, però sempre dins una xarxa privada, com per exemple casa teva o a la feina. Com que només existeixen en aquest entorn local es poden repetir; per exemple l’adreça IP 192.168.1.10 pot estar a una impressora de casa vostra i a la vegada pot estar a un datàfon d’una botiga. 

Al contrari, les adreces públiques són assignades pel nostre proveïdor d’accés a Internet, i no es poden repetir, és a dir que són úniques al món.

Els ports

Quan dos dispositius d’Internet parlen entre sí, es crea una connexió entre la IP A (origen) i la IP B (destí). Però com et pots imaginar, un ordinador pot tenir diverses connexions simultànies perquè pots estar navegant per una pàgina web i simultàniament escoltant música amb Spotify i, al mateix temps, mirant el correu amb Outlook. Com es gestiona aquesta simultaneïtat? Amb els ports.

Cada tipus de comunicació (web, correu electrònic, transferència d’arxius mitjançant FTP) fa servir un port diferent i així és com si tinguéssim diferents canals oberts. Aquest canal es diu sessió.

Quan iniciem una sessió, el port origen s’escull a l’atzar i el port destí ve determinat pel tipus de servei al qual intentem accedir. Els ports van de l’1 al 65535, estan regulats i són coneguts, per exemple:

• 21: Transferència d’arxius FTP sense xifrar
• 22: Accés xifrat a una sessió de terminal (SSH)
• 23: Accés no xifrat a una sessió de terminal (Telnet)
• 80: Connexions web HTTP sense xifrar
• 25 i 110: Connexions de correu electrònic sense xifrar
• 443: Connexions web HTTPS xifrades
• 3389: Escriptori remot
• 4070: Spotify

A partir del 1024 els ports no es consideren coneguts i es poden fer servir més o menys lliurement. Així doncs, com ho podem fer per tal de comunicar-nos des de l’exterior amb un dispositiu intern de la nostra xarxa que tingui allotjada una pàgina web? Caldrà una redirecció del port extern 443 al port intern 443 de la IP d’aquest dispositiu (per exemple la 192.168.100.150).

Has de saber que el port intern no té per què ser el mateix que l’extern. Si tenim dos servidors web a la nostra xarxa podem fer aquestes dues regles:

1. Port extern 8080 cap al port 80 intern de la 192.168.100.150
2. Port extern 8081 cap al port 80 intern de la 192.168.100.160

Si la teva IP pública és la 185.87.188.10 i vols accedir al web del primer servidor, hauràs d’escriure en un navegador http://185.87.188.10:8080 i si vols accedir al segon servidor, hauràs d’escriure http://185.87.188.10:8081

Des de Vera et volem fer un seguit de recomanacions perquè la teva experiència sigui més segura:

• No obris ports sense xifrar tret que sigui estrictament necessari. Intenta fer servir sempre les alternatives xifrades (443 en lloc de 80, 22 en lloc de 23…)
• No obris ports coneguts. Els atacants són molt llestos i sempre intentaran mirar si darrere una IP pública hi ha un port 3389 obert o un port 22 obert, per exemple. Si necessites obrir un escriptori remot, fes servir com a port extern –per exemple- el 13389 o el 15389.
• Si necessites accedir a un servei de la teva xarxa interna només tu o un grup reduït de persones, fes servir una VPN i no obris ports.

Si necessites obrir ports o fer un Port Forwading, els nostres tècnics estaran encantats d’ajudar-te trucant al 1543.