Tot els dispositius a Internet tenen un nom que els diferencia i els identifica, aquest nom es diu adreça IP i està formada per quatre xifres que van de 0 a 255 i que estan separades per un punt. Un exemple d’adreça IP és 185.87.188.10 o bé 192.168.1.56

No totes les adreces IP són iguals i hem de diferenciar entre les adreces IP públiques i les privades. Les adreces privades es poden fer servir lliurement, però sempre dins una xarxa privada, com per exemple casa nostra o a la feina. Com que només existeixen en aquest entorn local es poden repetir; per exemple l’adreça IP 192.168.1.10 pot estar a una impressora de casa vostra i a la vegada pot estar a un datàfon d’una botiga. Pel contrari, les adreces públiques són assignades pel nostre proveïdor d’accés a Internet, en aquest cas Iguana, i no es poden repetir, és a dir que són úniques al món.

Els routers tenen a la part LAN o interna una IP privada i a la part WAN o externa una IP pública:

Les IP privades són les que comencen per 10.x.x.x.x, les que van de 172.16.0.0 a 172.31.255.255 i les que comencen per 192.168.x.x. Potser us resulten familiars.

Les IP públiques, amb alguna excepció, són la resta.

Si voleu més informació sobre les IP, us recomanem aquest article de la Viquipèdia.

Una analogia per entendre la diferència entre IP pública i privada pot ser el número de telèfon d’una empresa i el número d’extensió d’una persona que hi treballa. Per exemple, el número de telèfon d’Iguana és al 93 803 55 09 i el número de l’extensió d’una de les nostres companyes, per exemple, la Maria, és el 121.

El 93 803 55 09 no existeix a cap altre lloc del món, però l’extensió 121 potser també és la del Joan a la seva feina.

Des de casa vostra podeu marcar el 121 i parlar amb la Maria? És evident que no, ja que el número 121 és un número privat. Si voleu parlar amb la nostra suposada Maria heu de marcar el 93 803 55 09 i allà demanar que us passin amb l’extensió 121.

Els ports

Quan dos dispositius d’Internet parlen entre sí, és crea una connexió entre la IP A (origen) i la IP B (destí). Però com us podeu imaginar, un ordinador pot tenir vàries connexions simultànies perquè podem estar navegant per una pàgina web i simultàniament escoltant música amb Spotify i, al mateix temps, mirant el correu amb Outlook. Com es gestiona aquesta simultaneïtat? Amb els ports.

Cada tipus de comunicació (web, correu electrònic, transferència d’arxius mitjançant FTP) fa servir un port diferent i així és com si tinguéssim diferents canals oberts. Aquest canal es diu sessió.

Quan iniciem una sessió, el port origen s’escull a l’atzar i el port destí ve determinat pel tipus de servei al qual intentem accedir. Els ports van de l’1 al 65535, estan regulats i són coneguts, per exemple:

• 21: Transferència d’arxius FTP sense xifrar
• 22: Accés xifrat a una sessió de terminal (SSH)
• 23: Accés no xifrat a una sessió de terminal (Telnet)
• 80: Connexions web HTTP sense xifrar
• 25 i 110: Connexions de correu electrònic sense xifrar
• 443: Connexions web HTTPS xifrades
• 3389: Escriptori remot
• 4070: Spotify

A partir del 1024 els ports no es consideren coneguts i es poden fer servir més o menys lliurement. Aquí teniu un resum, en anglès, de l’ús dels ports.

Així doncs, com ho podem fer per tal de comunicar-nos des de l’exterior amb un dispositiu intern de la nostra xarxa que tingui allotjada una pàgina web?

Ens caldrà una redirecció del port extern 443 al port intern 443 de la IP d’aquest dispositiu (per exemple la 192.168.100.150).

Heu de saber que el port intern no té perquè ser el mateix que l’extern. Si tenim dos servidors web a la nostra xarxa podem fer aquestes dues regles:

1. Port extern 8080 cap al port 80 intern de la 192.168.100.150
2. Port extern 8081 cap al port 80 intern de la 192.168.100.160

Si la nostra IP pública és la 185.87.188.10 i volem accedir al web del primer servidor, haurem d’escriure en un navegador http://185.87.188.10:8080 i si volem accedir al segon servidor haurem d’escriure http://185.87.188.10:8081

Per acabar amb aquesta explicació, us voldríem fer un seguit de recomanacions per tal que la vostra experiència sigui més segura:

• No obriu ports sense xifrar a no ser que sigui estrictament necessari. Intenteu fer servir sempre les alternatives xifrades (443 en lloc de 80, 22 en lloc de 23, etcètera).
• No obriu ports coneguts. Els atacants són molt espavilats i sempre intentaran mirar si darrere una IP pública hi ha un port 3389 obert o un port 22 obert, per exemple. Si necessiteu obrir un escriptori remot, feu servir com a port extern –per exemple- el 13389 o el 15389.
• Si necessiteu accedir a un servei de la vostra xarxa interna només vosaltres o un grup reduït de persones, feu servir una VPN i no obriu ports.

Si necessites obrir ports o fer un Port Forwading, t’ho expliquem detalladament en aquest altre post.