Přirovnání k běžnému světu, co je to TCP port a jeho propuštění, otevření :
Vstupní TCP port (stručně port) jsou dveře=vchod do knihovny. Vchod (port). Aby se k vám do knihovny=budovy (intranetu) k lístkovému katalogu (WWW katalogu) někdo dostal, musí přijít vchodem. Staré nebezpečné a zatuhlé dveře (HTTP) nahraďte či doplňte novými automatickými (HTTPS). Ty ale nejsou bezbariérové (HTTPS je záměrně složitější) ! Chcete-li, aby k vám přijel na vozíku někdo handicapovaný či starý (Windows XP), nechte i staré dveře záložně otevřené. Propagujte ale příchod dveřmi novými (na webu atd.).
V počítačovém světě každá služba většinou chodí svými dveřmi, proto se dveře (porty) číslují. Knihovník (Administrátor,Admin) chodí služebním vchodem (RDP=3389,VNC=5900). Dopisy a balíky vám přinášejí vchodem pro poštu (SMTP=25), jiným je přístupná nástěnka běžná (Web,nezabezpečený katalog,HTTP=80), jinými dveřmi nástěnka s citlivými informacemi (WWW katalog,HTTPS=443) - ikdyž z nástěnek si své osobní informace čtete až po ověření občankou (loginem a heslem/PINem). Firewall je ochranka hlídající zvenku celou budovu, tj. všechny vchody.
Princip HTTPS, tj. zabezpečení dveří většinou s číslem 443 (TCP port 443) se k běžnému světu přirovnává hůř, ale představte si, že každá informace se v těchto dveřích vloží (zašifruje) do neprůhledné obálky, která jde otevřít jen doma u čtenáře. Jinde než doma (webový prohlížeč čtenáře) otevřít nejde nebo se po násilném otevření jinde vše obarví a není čitelné. Do těchto obálek se balí (šifruje) vše co prošlo těmito dveřmi 443, tj. výpůjčky, seznam přečtené literatury (historie), ale i jen vytištěný seznam toho, co má knihovna o rakovině (výsledek hledání ve WWW katalogu). Když pak čtenáři cestou z knihovny domů někdo nahlédne do tašky nebo čtenáře vyfotí s knihami v ruce, vidí jen neprůhledné obálky (šifrovaná data). Právě proto, aby dveřmi 443 nic neprošlo bez zabalení do obálek, jsou "užší", ale nevhodné pro handicapované.
Firma LANius vám zajišťuje funkčnost katalogu lístkového (webového). Zda existují a jsou nezamčené dveře (otevřený port), to vám spravuje správce vaší budovy (intranetu) a ochranka (firewall), podle pokynu vedení knihovny. Zda se k vám ke vchodům budovy dá přijít či přijet (připojení k internetu) zajišťuje správa komunikací (poskytovatel Internetu).
Související informace : Vysvětlení na Wikipedii, Podrobnosti o HTTPS, Dálkový servis, Bezpečnost na Internetu
Tento dokument spravuje : Ivan Černý
ZPĚT na hlavní stránku | Otázky, připomínky : info@lanius.cz |