Pro laiky - co je to "síťový port" ( TCP port ), intranet, atd.

  Přirovnání k běžnému světu, co je to TCP port a jeho propuštění, otevření :

 Vstupní TCP port (stručně port) jsou dveře=vchod do knihovny. Vchod (port). Aby se k vám do knihovny=budovy (intranetu) k lístkovému katalogu (WWW katalogu) někdo dostal, musí přijít vchodem. Staré nebezpečné a zatuhlé dveře (HTTP) nahraďte či doplňte novými automatickými (HTTPS). Ty ale nejsou bezbariérové (HTTPS je záměrně složitější) ! Chcete-li, aby k vám přijel na vozíku někdo handicapovaný či starý (Windows XP), nechte i staré dveře záložně otevřené. Propagujte ale příchod dveřmi novými (na webu atd.).

  V počítačovém světě každá služba většinou chodí svými dveřmi, proto se dveře (porty) číslují. Knihovník (Administrátor,Admin) chodí služebním vchodem (RDP=3389,VNC=5900). Dopisy a balíky vám přinášejí vchodem pro poštu (SMTP=25), jiným je přístupná nástěnka běžná (Web,nezabezpečený katalog,HTTP=80), jinými dveřmi nástěnka s utajovanými informacemi (WWW katalog,HTTPS=443) - ikdyž z nástěnek si své osobní informace čtete až po ověření občankou (loginem/heslem/PINem). Firewall je ochranka hlídající zvenku celou budovu, tj. všechny vchody.

  Samotný princip zabezpečení dveří č. 443 (TCP portu 443) se k běžnému světu přirovnává těžko, ale představte si, že každá informace se v těchto dveřích vloží do neprůhledné obálky (zašifruje), která jde otevřít jen doma u čtenáře. Jinde než doma (webový prohlížeč čtenáře) otevřít nejde nebo se po násilném otevření jinde vše obarví a zničí. Do těchto obálek se balí (šifruje) vše co prošlo těmito dveřmi 443, tj. výpůjčky, seznam přečtené literatury (historie), ale i jen vytištěný seznam toho, co má knihovna o rakovině (výsledek hledání ve WWW katalogu). Když pak čtenáři cestou z knihovny domů někdo nahlédne do tašky nebo čtenáře vyfotí s knihami v ruce, vidí jen neprůhledné obálky (šifrovaná data). Právě proto, aby dveřmi 443 nic neprošlo bez zabalení do obálek, jsou užší, ale nevhodné pro vozíčkáře.

  Firma LANius vám zajišťuje funkčnost katalogu lístkového (webového). Zda existují a jsou nezamčené dveře (otevřený port), to vám spravuje správce vaší budovy (intranetu) a ochranka (firewall), podle pokynu vedení knihovny. Zda se k vám ke vchodům budovy dá přijít či přijet (připojení k internetu) zajišťuje správa komunikací (poskytovatel Internetu).

Související informace : Vysvětlení na Wikipedii, Podrobnosti o HTTPS, Dálkový servis, Bezpečnost na Internetu

Tento dokument spravuje : Ivan Černý


ZPĚT na hlavní stránku Otázky, připomínky : info@lanius.cz