WEBVTT 00:00.060 --> 00:01.800 Instruktor: Z góry przepraszam 00:01.800 --> 00:02.970 z dwóch powodów. 00:02.970 --> 00:05.760 Po pierwsze, to naprawdę długi wykład. 00:05.760 --> 00:08.190 Po drugie, prawdopodobnie będziesz musiał przejść 00:08.190 --> 00:11.250 przez nią dwa lub trzy razy, ponieważ informacje zawarte w tej lekcji 00:11.250 --> 00:13.500 będą dla ciebie bardzo ważne, ponieważ stanowią 00:13.500 --> 00:15.690 one spory procent twojego testu. 00:15.690 --> 00:17.880 Jeśli chcesz zacząć zapamiętywać którąkolwiek 00:17.880 --> 00:19.530 z tych lekcji lub filmów, to będzie 00:19.530 --> 00:21.870 to właśnie ta lekcja. 00:21.870 --> 00:23.940 Teraz przejdę przez każdy z różnych portów 00:23.940 --> 00:26.100 i protokołów, o których musisz wiedzieć. 00:26.100 --> 00:27.480 Dla każdego z nich podam 00:27.480 --> 00:29.520 określony numer portu, który jest używany 00:29.520 --> 00:31.620 dla tego portu i protokołu. 00:31.620 --> 00:34.980 Teraz, na egzaminie, możesz otrzymać łatwe pytanie, takie 00:34.980 --> 00:37.110 jak: jaki port jest używany dla HTTP? 00:37.110 --> 00:38.850 Z listy wyboru należy wybrać 00:38.850 --> 00:41.550 odpowiedni numer portu, w tym przypadku 80. 00:41.550 --> 00:44.280 Istnieje jednak wiele innych pytań, które będą 00:44.280 --> 00:47.250 opierać się na informacjach z tego filmu, a które 00:47.250 --> 00:51.420 nie zostaną zadane w tak czysty, łatwy lub bezpośredni sposób. 00:51.420 --> 00:54.300 Widziałem wiele pytań na egzaminie, 00:54.300 --> 00:57.780 które opierały się na wiedzy z tej lekcji. 00:57.780 --> 01:00.750 Przykładowo, na egzaminie może zostać zadane pytanie, np. jeden 01:00.750 --> 01:03.120 z użytkowników skarży się, że nie może połączyć się 01:03.120 --> 01:06.630 z dyskiem udostępnionym w sieci biurowej opartej na systemie Windows. 01:06.630 --> 01:08.730 Uważasz, że zapora sieciowa hosta 01:08.730 --> 01:10.590 może blokować tę usługę. 01:10.590 --> 01:13.980 Który port należy zweryfikować jako otwarty w zaporze sieciowej? 01:13.980 --> 01:15.300 Aby odpowiedzieć na to pytanie, 01:15.300 --> 01:17.190 musisz dowiedzieć się kilku rzeczy. 01:17.190 --> 01:20.580 Po pierwsze, jaka usługa jest używana w celu umożliwienia przesyłania 01:20.580 --> 01:23.880 i udostępniania plików w sieci opartej na systemie Windows? 01:23.880 --> 01:25.800 Odpowiedzią na to jest SMB, czyli 01:25.800 --> 01:28.050 Server Message Block Protocol. 01:28.050 --> 01:29.640 Teraz, gdy już to ustalisz, 01:29.640 --> 01:30.960 musisz odpowiedzieć 01:30.960 --> 01:33.480 na pytanie, jaki port jest używany przez 01:33.480 --> 01:36.690 SMB, aw tym przypadku jest to port 445. 01:36.690 --> 01:39.450 W bezpieczeństwie jedną z najważniejszych rzeczy jest upewnienie 01:39.450 --> 01:41.760 się, że rozumiesz, jakie otwory utworzyłeś w swoich 01:41.760 --> 01:43.110 systemach. 01:43.110 --> 01:44.880 Jeśli chodzi o komputery i sieci, 01:44.880 --> 01:47.910 większość z tych otworów będzie tworzona przez porty. 01:47.910 --> 01:50.760 Port to po prostu logiczny punkt końcowy komunikacji, 01:50.760 --> 01:53.100 który istnieje na komputerze lub serwerze. 01:53.100 --> 01:55.140 Na przykład, jeśli korzystasz z serwera WWW, 01:55.140 --> 01:57.060 będziesz mieć otwarty port 80 i nasłuchiwać 01:57.060 --> 01:59.880 przychodzących żądań od potencjalnych odwiedzających. 01:59.880 --> 02:01.560 Obecnie porty są klasyfikowane 02:01.560 --> 02:03.690 jako przychodzące lub wychodzące. 02:03.690 --> 02:05.580 Port przychodzący jest używany, gdy 02:05.580 --> 02:07.920 komputer lub serwer nasłuchuje połączenia. 02:07.920 --> 02:09.420 Podobnie jak we wcześniejszym przykładzie, 02:09.420 --> 02:11.370 serwer WWW miał otwarty port 80. 02:11.370 --> 02:12.840 To port przychodzący. 02:12.840 --> 02:13.950 Czeka tylko, aż ktoś 02:13.950 --> 02:15.840 przyjdzie i się z nią połączy. 02:15.840 --> 02:17.340 Z drugiej strony, port wychodzący jest 02:17.340 --> 02:18.960 otwierany przez komputer za każdym razem, 02:18.960 --> 02:20.580 gdy chce on połączyć się z serwerem. 02:20.580 --> 02:22.440 Jeśli mój komputer próbuje nawiązać 02:22.440 --> 02:24.570 połączenie z serwerem internetowym przez 02:24.570 --> 02:25.860 port 80, to mój komputer otworzy 02:25.860 --> 02:29.670 losowy port o wysokim numerze, taki jak port 52363, i wykona żądanie wychodzące 02:29.670 --> 02:32.430 do tego serwera internetowego. 02:32.430 --> 02:34.650 Jak to wszystko wygląda w prawdziwym świecie? 02:34.650 --> 02:36.690 Cóż, spójrzmy na przykład, w jaki sposób port 02:36.690 --> 02:38.970 przychodzący i wychodzący są używane, gdy mój laptop 02:38.970 --> 02:42.000 próbuje połączyć się ze zdalnym serwerem przez SSH. 02:42.000 --> 02:44.190 Po pierwsze, mamy serwer u góry ekranu, 02:44.190 --> 02:46.290 który ma przypisany publiczny adres 02:46.290 --> 02:48.390 IP i nasłuchuje na porcie 22. 02:48.390 --> 02:52.230 Tak więc port 22 jest portem przychodzącym oczekującym na nowe połączenia, 02:52.230 --> 02:54.810 a w tym przypadku port 22 jest otwarty. 02:54.810 --> 02:55.830 Na dole ekranu mam laptopa, 02:55.830 --> 02:58.260 który chce nawiązać połączenie. 02:58.260 --> 03:00.720 Teraz mój laptop ma przypisany prywatny adres IP, 03:00.720 --> 03:02.970 ponieważ moja sieć korzysta z NAT na routerze, 03:02.970 --> 03:05.010 co zapewnia mi dodatkową ochronę. 03:05.010 --> 03:06.240 Zauważ, że w tym momencie 03:06.240 --> 03:09.060 mój laptop nie ma jeszcze otwartych żadnych portów. 03:09.060 --> 03:10.470 Teraz mój laptop chce 03:10.470 --> 03:12.330 nawiązać połączenie SSH. 03:12.330 --> 03:14.760 Otworzy na sobie port wychodzący, który będzie jakimś 03:14.760 --> 03:18.360 losowym portem o wysokim numerze, takim jak 51233, i wyśle żądanie do serwera SSH 03:18.360 --> 03:21.270 przez port 22, który jest portem przychodzącym serwera i przeznaczonym 03:21.270 --> 03:29.383 dla jego adresu IP, w tym przypadku 46. 03:29.383 --> 03:29.383 124. 63. 13. 03:31.140 --> 03:33.390 Teraz, gdy serwer otrzyma to żądanie, musi 03:33.390 --> 03:34.680 na nie odpowiedzieć. 03:34.680 --> 03:36.510 Wyśle więc pakiet informacji z powrotem do 03:36.510 --> 03:39.630 adresu IP mojego laptopa i portu wychodzącego, który został otwarty. 03:39.630 --> 03:43.230 W tym przypadku jest to port 51233, a w rzeczywistości byłby to publiczny 03:43.230 --> 03:45.930 adres IP mojego routera, ale dla naszego przykładu 03:45.930 --> 03:46.800 użyję prywatnego 03:46.800 --> 03:51.800 adresu IP 192. 168. 1. 45. 03:52.170 --> 03:53.850 Teraz, gdy mój laptop wysłał żądanie 03:53.850 --> 03:56.100 do serwera, a serwer odpowiedział na to żądanie, 03:56.100 --> 03:57.780 mamy teraz ustanowioną sesję i oba urządzenia 03:57.780 --> 04:01.050 mogą komunikować się tam iz powrotem w razie potrzeby. 04:01.050 --> 04:03.840 Po zakończeniu sesji połączenie zostanie zamknięte, mój laptop 04:03.840 --> 04:05.700 zamknie swój port wychodzący, ponieważ nie 04:05.700 --> 04:07.080 jest już potrzebny, a serwer utrzyma 04:07.080 --> 04:09.600 ten port przychodzący otwarty, aby mógł odbierać żądania 04:09.600 --> 04:10.920 od następnego użytkownika, który 04:10.920 --> 04:13.080 chce z niego skorzystać. 04:13.080 --> 04:15.630 Teraz, gdy pokazaliśmy, jak porty działają w prawdziwym 04:15.630 --> 04:18.180 świecie, porozmawiajmy trochę więcej o samych portach. 04:18.180 --> 04:20.760 Oprócz nazw portów przychodzących i wychodzących, 04:20.760 --> 04:22.740 porty będą miały przypisany numer. 04:22.740 --> 04:27.600 Liczba ta może wynosić od zera do 65 535, ale ten duży zakres jest w rzeczywistości 04:27.600 --> 04:29.250 podzielony na trzy mniejsze 04:29.250 --> 04:31.050 grupy. 04:31.050 --> 04:33.540 Pierwsza grupa to porty dobrze znane. 04:33.540 --> 04:37.110 Dotyczy to wszystkich portów o numerach od zera do 1023. 04:37.110 --> 04:39.570 Są one nazywane dobrze znanymi portami, ponieważ zostały 04:39.570 --> 04:42.390 wyznaczone przez IANA, Internet Assigned Numbers Authority, i 04:42.390 --> 04:43.290 zostaną przypisane do 04:43.290 --> 04:45.540 powszechnie używanych protokołów i portów. 04:45.540 --> 04:48.420 Na przykład, bezpieczne przeglądanie stron internetowych jest jednym z tych, które wszyscy znamy. 04:48.420 --> 04:51.870 Jest to HTTPS i używa portu 443. 04:51.870 --> 04:53.490 Telnet jest kolejnym dobrze znanym rozwiązaniem. 04:53.490 --> 04:55.110 Jest to port 23. 04:55.110 --> 04:57.090 Oba te porty są uważane za dobrze znane, 04:57.090 --> 04:59.070 podobnie jak setki innych. 04:59.070 --> 05:01.260 Druga grupa obejmuje 05:01.260 --> 05:05.670 porty od 1024 do 49151. 05:05.670 --> 05:08.430 Zakres ten nazywany jest zarejestrowanymi portami, ponieważ 05:08.430 --> 05:11.280 muszą one być używane przez dostawców dla ich własnych zastrzeżonych 05:11.280 --> 05:13.200 protokołów, a każdy dostawca musi zarejestrować 05:13.200 --> 05:15.480 je w IANA przed ich użyciem. 05:15.480 --> 05:18.120 Na przykład, Microsoft posiada serwer SQL 05:18.120 --> 05:22.470 i używa on portu 1433, który jest kolejnym zarejestrowanym portem. 05:22.470 --> 05:25.290 Innym dobrym przykładem jest protokół pulpitu zdalnego, 05:25.290 --> 05:28.680 który jest zastrzeżonym protokołem firmy Microsoft o nazwie RDP. 05:28.680 --> 05:31.020 Działa on na porcie 3389. 05:31.020 --> 05:32.460 Trzecia i ostatnia grupa 05:32.460 --> 05:34.320 to porty dynamiczne i prywatne. 05:34.320 --> 05:39.320 Wykorzystuje to porty od 49 152 do 65 535. 05:41.520 --> 05:44.640 Porty te mogą być używane przez dowolną aplikację w dowolnym momencie 05:44.640 --> 05:47.190 bez konieczności wcześniejszej rejestracji w IANA. 05:47.190 --> 05:49.230 Zakres ten jest zwykle używany przez klienta, gdy 05:49.230 --> 05:50.670 wybiera on losowy port o wysokim numerze 05:50.670 --> 05:51.990 dla swojej aplikacji. 05:51.990 --> 05:54.270 Za każdym razem, gdy chce uzyskać tymczasowe połączenie 05:54.270 --> 05:56.340 wychodzące, jest to zakres, którego użyje. 05:56.340 --> 05:58.380 Jest to również powszechnie stosowane w grach, a także 05:58.380 --> 06:00.390 w wiadomościach błyskawicznych i czatach. 06:00.390 --> 06:03.090 Tak więc, gdy zaczniemy przechodzić przez tę lekcję, 06:03.090 --> 06:05.580 powiem ci o protokole, numerze portu i do czego 06:05.580 --> 06:07.440 będzie on używany. 06:07.440 --> 06:11.280 Po pierwsze, mamy protokół transferu plików (FTP). 06:11.280 --> 06:14.790 FTP będzie działać na portach 20 i 21. 06:14.790 --> 06:16.680 FTP służy do przesyłania plików 06:16.680 --> 06:19.680 między klientem a serwerem w sieci komputerowej. 06:19.680 --> 06:21.780 Jest to jednak metoda niezabezpieczona, 06:21.780 --> 06:24.180 a dane będą przesyłane w sposób jawny, co 06:24.180 --> 06:26.250 oznacza brak szyfrowania. 06:26.250 --> 06:29.610 Tak więc korzystanie z FTP nie jest już dla nas bezpieczne, 06:29.610 --> 06:32.040 zwłaszcza w przypadku przesyłania poufnych 06:32.040 --> 06:34.680 plików przez Internet. 06:34.680 --> 06:37.530 Pamiętaj, że w przypadku FTP nie ma szyfrowania, 06:37.530 --> 06:39.180 więc pliki mogą zostać odczytane 06:39.180 --> 06:40.980 przez każdego w sieci, kto może 06:40.980 --> 06:45.120 podsłuchiwać twoją rozmowę, gdy wysyłasz ją przez port 20 i 21. 06:45.120 --> 06:48.360 Podsumowując, File Transfer Protocol lub FTP działa 06:48.360 --> 06:51.300 na portach 20 i 21 i zapewnia niezabezpieczone 06:51.300 --> 06:53.400 transfery plików. 06:53.400 --> 06:56.700 Kolejnym z nich jest Secure Shell, czyli SSH. 06:56.700 --> 06:59.220 Będzie to działać na porcie 22. 06:59.220 --> 07:01.380 Do czego więc służy SSH? 07:01.380 --> 07:03.510 Otóż pozwala ona na zdalne przejęcie kontroli 07:03.510 --> 07:06.480 nad innym komputerem za pomocą powłoki poleceń. 07:06.480 --> 07:09.750 Najbardziej znany jest z możliwości zdalnego logowania i 07:09.750 --> 07:12.510 jest kryptograficznym protokołem sieciowym. 07:12.510 --> 07:15.690 Oznacza to, że wykorzystuje szyfrowanie i jest bezpieczny w użyciu nawet przez 07:15.690 --> 07:17.700 niezabezpieczoną sieć, taką jak Internet, i jest 07:17.700 --> 07:19.680 bezpieczny przed wścibskimi oczami. 07:19.680 --> 07:22.110 Na przykład, jeśli chcę zmienić konfigurację 07:22.110 --> 07:23.250 mojego serwera WWW, mogę 07:23.250 --> 07:25.410 zalogować się przez SSH z mojego domu w Puerto 07:25.410 --> 07:27.000 Rico aż do mojego serwera plików 07:27.000 --> 07:29.790 znajdującego się w Kalifornii przez cały Internet 07:29.790 --> 07:32.370 za pomocą SSH i mogę być pewien, że nikt nie będzie 07:32.370 --> 07:34.500 w stanie zobaczyć, co robię, ponieważ 07:34.500 --> 07:35.970 jest to bezpieczne dzięki 07:35.970 --> 07:37.710 szyfrowaniu na obu końcach tego 07:37.710 --> 07:41.400 połączenia, jeśli używam Secure Shell. 07:41.400 --> 07:44.010 Podsumowując, Secure Shell lub SSH działa 07:44.010 --> 07:47.580 na porcie 22 i zapewnia bezpieczną zdalną kontrolę nad inną 07:47.580 --> 07:50.880 maszyną przy użyciu środowiska tekstowego. 07:50.880 --> 07:53.940 Kolejnym z nich jest Secure File Transfer Protocol 07:53.940 --> 07:57.750 (SFTP) i jest to kolejny sposób na przesyłanie plików, ale tym 07:57.750 --> 07:58.650 razem zrobimy 07:58.650 --> 08:01.680 to bezpiecznie, używając szyfrowania. 08:01.680 --> 08:04.410 SFTP działa na porcie 22, dokładnie tym samym 08:04.410 --> 08:08.370 porcie, którego używamy do SSH lub Secure Shell, ponieważ szczerze 08:08.370 --> 08:09.810 mówiąc, wszystko, co tutaj 08:09.810 --> 08:12.990 robimy, to tunelowanie protokołu FTP przez SSH, aby 08:12.990 --> 08:15.600 zapewnić nam bezpieczną metodę przesyłania 08:15.600 --> 08:17.490 plików. 08:17.490 --> 08:21.390 Podsumowując, Secure File Transfer Protocol (SFTP) będzie 08:21.390 --> 08:23.820 działał na porcie 22 i zapewni nam bezpieczny 08:23.820 --> 08:25.920 transfer plików. 08:25.920 --> 08:28.620 Następnie mamy Telnet, który działa 08:28.620 --> 08:30.360 podobnie jak SSH. 08:30.360 --> 08:33.810 W rzeczywistości Telnet pojawił się wiele lat przed SSH. 08:33.810 --> 08:36.690 Problem z Telnetem polega jednak na tym, że jest on niezabezpieczony. 08:36.690 --> 08:39.660 Telnet służy do zapewnienia dwukierunkowej interaktywnej 08:39.660 --> 08:41.730 komunikacji tekstowej przy użyciu wirtualnych 08:41.730 --> 08:43.530 połączeń terminalowych. 08:43.530 --> 08:45.510 To dużo słów, by powiedzieć, że 08:45.510 --> 08:47.520 Telnet zapewnia nam zdalny dostęp 08:47.520 --> 08:50.280 za pośrednictwem wiersza poleceń. 08:50.280 --> 08:52.140 Problem polega na tym, że ustawiamy wszystko 08:52.140 --> 08:54.030 w sposób jawny bez szyfrowania, co oznacza, 08:54.030 --> 08:56.520 że będziemy ustawiać wszystkie te dane i ktoś może zobaczyć, 08:56.520 --> 08:58.170 co robimy, w tym jeśli wysyłamy nasze 08:58.170 --> 09:00.900 nazwy użytkownika i hasła. 09:00.900 --> 09:02.310 Podobnie jak FTP, Telnet jest uważany 09:02.310 --> 09:03.960 za niezabezpieczony i nigdy nie powinieneś 09:03.960 --> 09:05.370 używać Telnet przez niezabezpieczoną 09:05.370 --> 09:07.830 sieć, taką jak Internet, ponieważ ludzie mogą odczytać 09:07.830 --> 09:10.380 twoją nazwę użytkownika, hasło i każde inne polecenie, 09:10.380 --> 09:12.450 które wpiszesz. 09:12.450 --> 09:15.540 Naprawdę, nie rób tego, bo staniesz się ofiarą naruszenia 09:15.540 --> 09:16.830 danych. 09:16.830 --> 09:18.240 Podsumowując, Telnet będzie 09:18.240 --> 09:20.340 działał na porcie 23 i zapewnia niezabezpieczoną 09:20.340 --> 09:22.740 zdalną kontrolę nad inną maszyną przy użyciu 09:22.740 --> 09:26.070 środowiska tekstowego. 09:26.070 --> 09:30.480 Następnie mamy protokół SMTP (Simple Mail Transfer Protocol). 09:30.480 --> 09:32.520 Działa to na porcie 25. 09:32.520 --> 09:33.870 Jest to internetowy standard 09:33.870 --> 09:36.630 wysyłania wiadomości elektronicznych. 09:36.630 --> 09:38.580 Została założona wraz 09:38.580 --> 09:43.580 z RFC (Request for Comments) 821 w 1982 roku. 09:43.650 --> 09:46.680 Następnie, w 2008 roku, pojawiła się obecna 09:46.680 --> 09:49.800 wersja, która wykorzystuje RFC 5321. 09:49.800 --> 09:52.140 Czy musisz znać te dokumenty RFC? 09:52.140 --> 09:52.973 Nie. 09:52.973 --> 09:53.806 Nie, nie masz. 09:53.806 --> 09:55.590 Jedynym powodem, dla którego 09:55.590 --> 09:57.540 zamieszczam je tutaj, jest pokazanie, 09:57.540 --> 10:00.270 jak długo używamy SMTP do wysyłania naszych 10:00.270 --> 10:03.390 e-maili, począwszy od 1982 r., przez 2008 r., aż do 10:03.390 --> 10:05.400 chwili obecnej. 10:05.400 --> 10:08.670 Podsumowując, gdy słyszysz o SMTP, pamiętaj, że działa 10:08.670 --> 10:10.980 on na porcie 25 i zapewnia możliwość wysyłania 10:10.980 --> 10:13.830 wiadomości e-mail przez sieć. 10:13.830 --> 10:17.040 Następnie mamy DNS lub Domain Name System, który 10:17.040 --> 10:19.080 wykorzystuje port 53. 10:19.080 --> 10:21.270 DNS zapewnia nam hierarchiczny, zdecentralizowany 10:21.270 --> 10:24.840 system nazewnictwa dla naszych komputerów, usług i innych zasobów 10:24.840 --> 10:26.580 podłączonych do sieci prywatnych 10:26.580 --> 10:29.100 i Internetu. 10:29.100 --> 10:31.950 Spowoduje to konwersję nazw domen na adresy 10:31.950 --> 10:34.230 IP i adresów IP na nazwy domen. 10:34.230 --> 10:36.960 Na przykład, jeśli przejdziesz do diontraining. com, będzie to o wiele łatwiejsze 10:36.960 --> 10:38.880 do zapamiętania niż długi adres IP, 10:38.880 --> 10:43.880 taki jak 66. 12. 54. 85. 10:44.190 --> 10:46.350 Dzieje się tak dlatego, że jako ludzie jesteśmy 10:46.350 --> 10:49.500 lepsi w myśleniu o nazwach i słowach niż o liczbach. 10:49.500 --> 10:52.740 Dlatego łatwiej jest nam zapamiętać diontraining. com lub 10:52.740 --> 10:55.740 copt. org lub coś w tym stylu, prawda? 10:55.740 --> 10:57.030 Tak więc, aby ułatwić ludziom 10:57.030 --> 10:58.920 korzystanie z komputerów i Internetu, 10:58.920 --> 11:00.420 będziemy polegać na nazwach 11:00.420 --> 11:02.010 domen zamiast na ich adresach 11:02.010 --> 11:04.410 IP, a DNS pozwala nam to zrobić. 11:04.410 --> 11:07.170 Na razie chcę tylko, abyś pamiętał, że DNS 11:07.170 --> 11:10.890 działa na porcie 53 i konwertuje nazwy domen na adresy IP 11:10.890 --> 11:13.530 i adresy IP z powrotem na nazwy domen. 11:13.530 --> 11:15.690 Kolejnym jest DHCP, czyli 11:15.690 --> 11:18.030 Dynamic Host Configuration 11:18.030 --> 11:21.510 Protocol, który działa na portach 67 i 68. 11:21.510 --> 11:23.970 Obecnie serwery DHCP są używane do automatycznego 11:23.970 --> 11:26.610 przypisywania adresów IP i innych parametrów konfiguracji 11:26.610 --> 11:28.380 sieci do klientów sieci, aby uprościć 11:28.380 --> 11:31.260 administrowanie naszymi sieciami. 11:31.260 --> 11:33.480 Umożliwia to komputerom automatyczne 11:33.480 --> 11:35.550 uzyskiwanie adresów IP i parametrów 11:35.550 --> 11:38.340 sieciowych, co jest naprawdę niesamowite i znacznie 11:38.340 --> 11:41.250 ułatwia życie administratora sieci, zwłaszcza 11:41.250 --> 11:43.380 w dużych sieciach. 11:43.380 --> 11:45.960 DHCP to naprawdę ważna koncepcja. Na razie 11:45.960 --> 11:46.920 jednak chcę, abyś 11:46.920 --> 11:49.050 zapamiętał, że DHCP działa na portach 11:49.050 --> 11:53.130 67 i 68 i automatycznie przekazuje parametry sieciowe klientom, 11:53.130 --> 11:55.140 takie jak przypisany adres IP, 11:55.140 --> 11:56.970 maska podsieci, domyślna brama 11:56.970 --> 12:02.100 i serwer DNS, z którego powinni korzystać. 12:02.100 --> 12:06.390 Następnie mamy Hypertext Transfer Protocol (HTTP), który 12:06.390 --> 12:08.430 działa na porcie 80. 12:08.430 --> 12:10.860 Jest to podstawa komunikacji danych 12:10.860 --> 12:12.750 dla światowej sieci. 12:12.750 --> 12:15.330 Protokół HTTP został zaprojektowany z myślą o prezentacjach 12:15.330 --> 12:17.100 opartych na współpracy i hipermediach 12:17.100 --> 12:19.440 na wielu różnych typach urządzeń. 12:19.440 --> 12:20.850 Jeśli oglądasz ten film, 12:20.850 --> 12:23.070 to znaczy, że korzystałeś już z protokołu 12:23.070 --> 12:27.780 HTTP lub jego bezpiecznej wersji HTTPS, aby uzyskać dostęp do tej witryny. 12:27.780 --> 12:30.090 HTTP to niezabezpieczona wersja, 12:30.090 --> 12:32.850 podczas gdy HTTPS będzie używać szyfrowania, 12:32.850 --> 12:36.030 o czym porozmawiamy później w tym filmie. 12:36.030 --> 12:38.400 Podsumowując, kiedy słyszysz HTTP, chcę, abyś 12:38.400 --> 12:40.080 pamiętał, że działa on na porcie 12:40.080 --> 12:43.710 80 i jest używany do niezabezpieczonego przeglądania sieci. 12:43.710 --> 12:47.220 Kolejnym protokołem jest Post Office Protocol Version 12:47.220 --> 12:48.780 Three, czyli POP3. 12:48.780 --> 12:51.570 POP3 będzie korzystał z portu 110 i jest używany przez 12:51.570 --> 12:54.960 lokalnych klientów poczty e-mail do pobierania wiadomości e-mail 12:54.960 --> 12:58.350 ze zdalnego serwera za pośrednictwem połączenia TCPIP. 12:58.350 --> 13:02.790 POP3 jest używany tylko do przychodzących wiadomości e-mail. 13:02.790 --> 13:06.390 Protokół POP3 również wykorzystuje metodę komunikacji "zapisz i przekaż dalej". 13:06.390 --> 13:08.550 Tak więc, jeśli ktoś wyśle ci wiadomość e-mail, 13:08.550 --> 13:10.050 trafi ona na twój serwer pocztowy 13:10.050 --> 13:12.930 i będzie tam czekać, aż będziesz gotowy, aby ją odebrać. 13:12.930 --> 13:14.400 Gdy będziesz gotowy do ich 13:14.400 --> 13:18.060 odebrania, twój klient poczty e-mail połączy się z twoim serwerem 13:18.060 --> 13:21.570 przez POP3 używając portu 110 i pobierze te wiadomości. 13:21.570 --> 13:23.340 Następnie klient poczty e-mail albo 13:23.340 --> 13:26.010 powie serwerowi, aby zachował jego kopię na serwerze, 13:26.010 --> 13:29.280 albo powie mu, aby usunął wiadomość e-mail z serwera. 13:29.280 --> 13:32.702 Tak czy inaczej, POP3 będzie w stanie sobie z tym poradzić. 13:32.702 --> 13:35.820 POP3 to starsza metoda odbierania wiadomości e-mail, ale 13:35.820 --> 13:39.330 nadal jest intensywnie wykorzystywana przez wiele osób. 13:39.330 --> 13:41.160 Podsumowując, chcę, abyś pamiętał, 13:41.160 --> 13:44.340 że Post Office Protocol Version Three, lub POP3, działa na 13:44.340 --> 13:46.860 porcie 110 zero i jest używany do odbierania przychodzących 13:46.860 --> 13:49.260 wiadomości e-mail. 13:49.260 --> 13:51.570 Następnie mamy NetBIOS, który służy do wykonywania 13:51.570 --> 13:53.340 zapytań o nazwy, wysyłania danych 13:53.340 --> 13:55.740 i innych funkcji za pośrednictwem połączenia 13:55.740 --> 13:58.980 NetBIOS, które działa na portach 137 i 139. 13:58.980 --> 14:01.560 NetBIOS zapewnia usługę umożliwiającą aplikacjom na 14:01.560 --> 14:03.720 oddzielnych komputerach komunikację za pośrednictwem 14:03.720 --> 14:07.020 sieci lokalnej w celu udostępniania plików i drukarek. 14:07.020 --> 14:09.870 Jeśli korzystasz z udostępniania plików lub drukarek 14:09.870 --> 14:12.570 w sieci Windows, port 139 jest prawdopodobnie otwarty, 14:12.570 --> 14:14.670 ponieważ używasz NetBIOS. 14:14.670 --> 14:19.380 Podsumowując, NetBIOS działa na portach 137 i 139 i jest używany do udostępniania 14:19.380 --> 14:21.210 plików lub drukarek w sieci 14:21.210 --> 14:22.890 Windows. 14:22.890 --> 14:25.860 Następnie mamy Internet Mail Application 14:25.860 --> 14:30.090 Protocol (IMAP), który będzie działał na porcie 143. 14:30.090 --> 14:31.860 Obecnie IMAP zapewnia klientom poczty 14:31.860 --> 14:34.050 e-mail możliwość pobierania wiadomości e-mail 14:34.050 --> 14:37.440 z serwera pocztowego za pośrednictwem połączenia TCPIP. 14:37.440 --> 14:40.290 IMAP jest nowszym typem protokołu pobierania wiadomości e-mail 14:40.290 --> 14:42.330 i został zaprojektowany w celu ulepszenia niektórych 14:42.330 --> 14:44.550 rzeczy w stosunku do starszych metod POP3. 14:44.550 --> 14:47.340 Zasadniczo IMAP pozwala użytkownikowi końcowemu przeglądać 14:47.340 --> 14:49.050 i manipulować wiadomościami tak, jakby 14:49.050 --> 14:50.910 były przechowywane lokalnie na jego komputerze, 14:50.910 --> 14:53.220 mimo że nadal znajdują się na serwerze. 14:53.220 --> 14:55.200 Jest to ważne, ponieważ w przypadku POP3, 14:55.200 --> 14:57.780 gdy logowałem się z laptopa lub tabletu, wyświetlałem 14:57.780 --> 15:00.630 nieprzeczytane na jednym z nich, a przeczytane na drugim, 15:00.630 --> 15:02.970 ponieważ serwer poczty e-mail nie śledził stanu 15:02.970 --> 15:05.910 każdej wiadomości, gdy ją czytałem lub nie czytałem. 15:05.910 --> 15:07.230 Ale dzięki IMAP serwer utrzymuje 15:07.230 --> 15:09.390 wszystkie te rzeczy zsynchronizowane na wszystkich 15:09.390 --> 15:11.130 moich urządzeniach. 15:11.130 --> 15:14.280 To sprawia, że IMAP jest znacznie lepszy dla nowoczesnej komunikacji 15:14.280 --> 15:17.670 e-mail, ponieważ większość z nas ma laptopa, komputer stacjonarny, 15:17.670 --> 15:19.710 smartfon, a może nawet tablet. 15:19.710 --> 15:23.730 Podsumowując, pamiętaj, że IMAP działa na porcie 143 i jest to nowsza 15:23.730 --> 15:26.580 metoda pobierania przychodzących wiadomości e-mail, 15:26.580 --> 15:29.610 która ulepsza naszą starszą metodę POP3. 15:29.610 --> 15:32.250 Następnie mamy protokół SNMP (Simple Network 15:32.250 --> 15:33.840 Management Protocol). 15:33.840 --> 15:36.303 Będzie to działać na portach 161 i 162. 15:37.980 --> 15:39.750 SNMP zapewnia możliwość gromadzenia 15:39.750 --> 15:41.610 i organizowania informacji o wszystkich 15:41.610 --> 15:44.610 zarządzanych urządzeniach w sieci IP. 15:44.610 --> 15:47.850 Obejmuje to takie rzeczy jak routery, przełączniki, telefony 15:47.850 --> 15:49.320 VoIP i inne urządzenia. 15:49.320 --> 15:51.450 SNMP może modyfikować informacje poprzez 15:51.450 --> 15:54.300 zmianę zachowania urządzenia i może zapewnić możliwość 15:54.300 --> 15:56.250 monitorowania czasu pracy, przestojów 15:56.250 --> 15:59.400 i innych stanów dowolnego urządzenia. 15:59.400 --> 16:02.220 Na razie chcę, abyś zapamiętał, że SNMP działa 16:02.220 --> 16:07.080 na portach 161 i 162, a SNMP służy do zbierania danych o urządzeniach sieciowych 16:07.080 --> 16:10.230 i monitorowania ich stanu. 16:10.230 --> 16:11.880 Następnie mamy LDAP, czyli protokół 16:11.880 --> 16:14.700 Lightweight Directory Access Protocol. 16:14.700 --> 16:18.780 L-D-A-P lub LDAP będzie działać na porcie 389 i jest to otwarty, neutralny 16:18.780 --> 16:20.520 dla dostawców standard branżowy 16:20.520 --> 16:22.110 dostępu i utrzymywania rozproszonych 16:22.110 --> 16:25.410 usług katalogowych. 16:25.410 --> 16:27.690 Teraz chcę, abyś pomyślał o LDAP jak o aktywnym 16:27.690 --> 16:29.370 katalogu w systemie Windows, 16:29.370 --> 16:32.520 ale nie ogranicza się on tylko do sieci Windows. 16:32.520 --> 16:36.450 Zamiast tego, aktywny katalog jest zastrzeżoną wersją LDAP 16:36.450 --> 16:37.650 i z tego powodu zarówno 16:37.650 --> 16:42.000 LDAP, jak i aktywny katalog używają portu 389 do komunikacji. 16:42.000 --> 16:44.610 Więc, co dokładnie robi LDAP? 16:44.610 --> 16:46.470 Cóż, to usługa katalogowa. 16:46.470 --> 16:49.740 Tak więc, jeśli jesteś w swoim kliencie poczty e-mail, takim jak Microsoft Outlook, 16:49.740 --> 16:51.060 w pracy i próbujesz wyszukać czyjeś 16:51.060 --> 16:52.710 imię i nazwisko w książce adresowej, w rzeczywistości 16:52.710 --> 16:54.870 używasz do tego LDAP. 16:54.870 --> 16:55.890 Ponadto LDAP może 16:55.890 --> 16:57.330 przechowywać informacje 16:57.330 --> 16:59.220 o użytkownikach i ich grupach. 16:59.220 --> 17:02.460 Podsumowując, LDAP będzie działał na porcie 389 i jest używany 17:02.460 --> 17:05.670 do dostarczania usług katalogowych do sieci. 17:05.670 --> 17:07.860 Następnie mamy bezpieczne przeglądanie 17:07.860 --> 17:12.840 stron internetowych, czyli Hypertext Transfer Protocol Secure (HTTPS). 17:12.840 --> 17:17.220 HTTPS będzie działał na porcie 443 i zasadniczo będzie robił wszystko 17:17.220 --> 17:20.580 to, co Hypertext Transfer Protocol, niezabezpieczona 17:20.580 --> 17:22.860 wersja HTTP, z wyjątkiem tego, że będzie 17:22.860 --> 17:26.250 to również robić w zaszyfrowanym tunelu. 17:26.250 --> 17:29.850 Tunel ten może wykorzystywać do działania protokół Secure 17:29.850 --> 17:33.270 socket Layer (SSL) lub Transport Layer Security (TLS). 17:33.270 --> 17:36.030 Obecnie TLS jest nowszą i bezpieczniejszą metodą, 17:36.030 --> 17:39.120 podczas gdy SSL jest starszą i mniej bezpieczną metodą. 17:39.120 --> 17:42.660 Używając tunelu TLS lub SSL z HTTP, masz teraz kompleksowy szyfrowany tunel 17:42.660 --> 17:44.820 między klientem a serwerem internetowym, co 17:44.820 --> 17:46.860 pozwala na wykonywanie takich czynności, 17:46.860 --> 17:48.120 jak handel elektroniczny, 17:48.120 --> 17:50.490 logowanie się do banku lub wchodzenie na dowolną 17:50.490 --> 17:53.520 inną stronę internetową znacznie bezpieczniej. 17:53.520 --> 17:57.840 Podsumowując, HTTPS będzie działał na porcie 443 i jest używany jako bezpieczna 17:57.840 --> 18:00.000 i zaszyfrowana wersja przeglądania stron 18:00.000 --> 18:01.440 internetowych. 18:01.440 --> 18:05.700 Następnie mamy SMB, czyli protokół Server Message Block Protocol. 18:05.700 --> 18:08.700 Będzie to działać na porcie 445. 18:08.700 --> 18:10.950 Teraz protokół Server Message Block zapewni 18:10.950 --> 18:14.190 systemowi współdzielony dostęp do plików, drukarek i innych 18:14.190 --> 18:15.780 rodzajów komunikacji między 18:15.780 --> 18:18.000 różnymi urządzeniami w sieci. 18:18.000 --> 18:21.480 W wielu przypadkach działa również z NetBIOS. 18:21.480 --> 18:23.940 NetBIOS będzie używany do uwierzytelniania 18:23.940 --> 18:26.940 przez port 139, a następnie Server Message Block zajmie 18:26.940 --> 18:29.220 się faktycznym przekazywaniem tych plików 18:29.220 --> 18:32.400 i usług drukarek, przekazując te dane. 18:32.400 --> 18:36.120 Podsumowując, SMB będzie działać na porcie 445 i jest 18:36.120 --> 18:37.470 używany do usług udostępniania 18:37.470 --> 18:40.770 plików i drukarek w sieci Windows. 18:40.770 --> 18:44.820 Następnie mamy protokół pulpitu zdalnego, czyli RDP. 18:44.820 --> 18:48.450 Teraz RDP będzie działać na porcie 3389. 18:48.450 --> 18:50.430 Należy więc zachować ostrożność. 18:50.430 --> 18:54.720 Zauważ, że 3389 wygląda zupełnie jak 389, który omówiliśmy 18:54.720 --> 18:57.180 z LDAP, a studenci często mylą te dwa 18:57.180 --> 18:59.550 numery portów na egzaminie. 18:59.550 --> 19:00.450 Z tego powodu autorzy 19:00.450 --> 19:03.990 egzaminów uwielbiają umieszczać zarówno 389, jak i 19:03.990 --> 19:06.270 3389 jako odpowiedzi do wyboru za każdym 19:06.270 --> 19:10.290 razem, gdy pojawia się pytanie o RDP, LDAP lub LDAPS, więc bądź 19:10.290 --> 19:12.240 ostrożny. 19:12.240 --> 19:15.690 Obecnie Remote Desktop Protocol jest zastrzeżonym protokołem opracowanym 19:15.690 --> 19:17.310 przez Microsoft i umożliwia użytkownikom 19:17.310 --> 19:19.380 zdalne sterowanie komputerami za pomocą 19:19.380 --> 19:22.110 interfejsu graficznego. 19:22.110 --> 19:25.410 RDP jest w pewnym sensie podobny do SSH i Telnet, ponieważ zapewnia 19:25.410 --> 19:27.330 nam możliwość zdalnego sterowania innym 19:27.330 --> 19:29.160 komputerem lub serwerem, ale daje nam 19:29.160 --> 19:31.440 dodatkową korzyść w postaci możliwości zobaczenia, 19:31.440 --> 19:33.450 co robimy za pomocą graficznego interfejsu 19:33.450 --> 19:35.700 użytkownika. 19:35.700 --> 19:37.170 Daje nam to pełną kontrolę nad 19:37.170 --> 19:39.420 nim za pomocą myszy i klawiatury, tak jakbyśmy 19:39.420 --> 19:41.760 siedzieli przed tą drugą maszyną lokalnie. 19:41.760 --> 19:44.250 Tak więc, kiedy mieliśmy SSH i Telnet, mogliśmy 19:44.250 --> 19:47.010 kontrolować komputery tylko za pomocą poleceń tekstowych 19:47.010 --> 19:50.400 w wierszu poleceń lub powłoce, ale dzięki RDP mamy pełny graficzny 19:50.400 --> 19:52.950 interfejs użytkownika. 19:52.950 --> 19:54.120 Jak widać tutaj, mam telefon z Androidem, 19:54.120 --> 19:56.040 który faktycznie korzysta z protokołu RDP za pośrednictwem 19:56.040 --> 19:58.140 przeglądarki internetowej i jest w stanie zobaczyć ten 19:58.140 --> 20:01.110 komputer z systemem Windows i zdalnie nim sterować. 20:01.110 --> 20:03.390 Dzięki temu użytkownicy korzystający z oprogramowania 20:03.390 --> 20:04.710 RDP mogą uzyskać dostęp do swoich 20:04.710 --> 20:05.970 komputerów z dowolnego miejsca, 20:05.970 --> 20:07.620 niezależnie od tego, czy robią to 20:07.620 --> 20:12.210 przez Internet, czy wewnątrz sieci, o ile korzystają z portu 3389. 20:12.210 --> 20:13.650 Podsumowując, pamiętaj, 20:13.650 --> 20:17.220 że RDP działa na porcie 3389 i zapewnia graficzną 20:17.220 --> 20:19.170 zdalną kontrolę nad innym klientem 20:19.170 --> 20:21.510 lub serwerem. 20:21.510 --> 20:24.480 W porządku, to była tona informacji. 20:24.480 --> 20:27.150 Jak już wspomniałem, jest to naprawdę ważne wideo 20:27.150 --> 20:30.420 z dużą ilością gęstego materiału, który trzeba opanować. 20:30.420 --> 20:33.060 Będziesz musiał zapamiętać protokół, port i to, 20:33.060 --> 20:34.380 do czego jest używany dla 20:34.380 --> 20:37.440 każdej z rzeczy, które właśnie omówiliśmy w tej lekcji. 20:37.440 --> 20:38.520 Obiecuję, że jednokrotne 20:38.520 --> 20:40.260 obejrzenie tego filmu nie wystarczy, 20:40.260 --> 20:41.970 aby zapamiętać wszystkie te protokoły 20:41.970 --> 20:45.300 i porty, więc musisz wrócić i ponownie obejrzeć ten film jeszcze 20:45.300 --> 20:47.820 kilka razy, aby upewnić się, że zapamiętałeś wszystkie 20:47.820 --> 20:50.970 te protokoły i porty. 20:50.970 --> 20:53.100 Zalecam również utworzenie fiszek i rozwiązywanie 20:53.100 --> 20:55.740 quizów na temat tych portów i protokołów. 20:55.740 --> 20:58.110 Po jednej stronie należy wpisać 20:58.110 --> 20:59.550 numer portu, a po drugiej 20:59.550 --> 21:01.410 protokół. 21:01.410 --> 21:04.380 W ten sposób możesz zacząć testować siebie na bieżąco. 21:04.380 --> 21:05.760 Niestety, nie ma łatwego sposobu 21:05.760 --> 21:07.590 na zapamiętanie wielu z nich. 21:07.590 --> 21:09.240 To po prostu coś, czemu trzeba poświęcić 21:09.240 --> 21:10.770 trochę czasu i wbić je sobie do pamięci, 21:10.770 --> 21:12.690 a następnie często rozwiązywać quizy, aby upewnić 21:12.690 --> 21:14.970 się, że nie zapomni się ich przed dniem testu. 21:14.970 --> 21:17.040 Jeśli pamiętasz port, protokół i do czego 21:17.040 --> 21:18.750 będzie on używany, dobrze poradzisz 21:18.750 --> 21:21.450 sobie z tymi pytaniami w dniu testu.