Tutti i computer, siano essi portatili o PC desktop con sistema operativo Windows, Mac o Linux, hanno porte d'ingresso e d'uscita. Tali porte possono essere fisiche e visibili sul retro o ai lati del dispositivo stesso oppure anche porte virtuali che sono forse più difficili da comprendere.
In questo breve articolo vedremo la differenza tra porte fisiche e porte virtuali, cercando di capire soprattutto cosa sono queste ultime e cosa significa quando si sente parlare di porta riferito a un software o a un sistema come Windows.
Le porte del computer sono esattamente come le porte di una casa anche se possono essere solo d'ingresso (input), solo di uscita (output) oppure di tutti e due i tipi.
Le porte fisiche sono facile da comprendere perché sono quelle a cui si connettono i cavi del PC. Per esempio, la porta del monitor (che può essere VGA, HDMI o di altro tipo) fa uscire il segnale video dalla scheda grafica allo schermo, mentre la porta audio fa uscire i suoni dalle casse collegate tramite cavo al computer. Come porte sia di input che di output possiamo fare l'esempio delle porte USB, che possono essere usate in modo bidirezionale per trasferire dati al computer o dal computer verso un altro dispositivo come ad esempio un hard disk esterno.
Anche le porte virtuali sono di input e output e servono al computer come indirizzi di rete per ricevere e trasmettere dati ad altri computer o su internet.
Queste porte sono utilizzate dai dispositivi di rete per interagire fra loro, possono essere usate da programmi specifici per inviare dati oppure rimangono aperte per ascoltare le richieste in arrivo. Le porte di rete sono semplicemente indicate con dei numeri, che affiancati all'indirizzo IP del computer permettono al router di sapere da dove viene un pacchetto di dati ed a quale programma deve essere inviato.
Il router è il dispositivo che gestisce gli ingressi e le uscite attraverso le porte virtuali, per indirizzare il traffico verso i diversi dispositivi sulla rete.
Per esempio, se si deve usare una stampante di rete e si invia un documento da stampare, il router invierà il comando alla stampante tramite le porte interne. Un altro esempio di porta, quello più banale, è quella del browser internet che lavora sulla porta 80 per le richieste http, o 443 per le richieste in https. In pratica, il browser web, quando deve scaricare un sito internet, si collega al server dove si trovano le pagine del sito attraverso la porta 80.
Per capire cosa sono effettivamente le porte si può fare un’analogia al sistema di spedizione dei pacchi. Pensando alla rete di computer come una rete stradale, agli indirizzi IP come i nomi delle vie e le porte come i numeri civici, ecco che per un corriere (che diventa il nostro router) è facile sapere a chi deve inviare un pacco o da chi deve ritirarlo per portarlo da un'altra parte.
Le porte virtuali del computer sono aperte da servizi e programmi specifici, quando sono in esecuzione. Le porte sono riconoscibili tramite dei numeri, da 0 a 65536, che può essere deciso dallo sviluppatore del programma o da chi lo utilizza.
Le porte virtuali non possono essere danneggiate come le porte fisiche, ma rappresentano rischi per la sicurezza dei sistemi a cui appartengono e vanno quindi gestite dal router.
La maggior parte degli attacchi di rete sui computer provano a cercare porte aperte e non protette, e quando ancora Windows non includeva un firewall, questi tentativi andavano spesso a buon fine.
Inoltre, eventuali attacchi sulle porte via internet vengono subito impediti dai router, che in modalità predefinita tengono chiuse tutte le porte.
Con i sistemi moderni, da Windows 7 a Windows 10, è possibile controllare la trasmissione di dati sulle porte attraverso il Firewall di Windows. Il rimedio più comune in questo caso è spesso un firewall che limita il traffico / le informazioni che passano attraverso una porta. Un firewall può generare diversi falsi flag che è meglio che lasciare piuttosto che qualcosa di malizioso vi scivoli attraverso. I firewall sul nostro sistema e sulla nostra rete sono necessari per assicurarci che le porte virtuali siano sicure.
Fortunatamente, non è facile aprire una porta virtuale. Le porte dedicate aperte sono già utilizzate dal router o da un altro dispositivo. Tutte le altre porte sono chiuse per impostazione predefinita e devono essere aperte con una utilità della riga di comando o altri strumenti simili.