Tajomná formulka: Kontrolujte porty

Pre optimálnu ochranu a prevenciu je dobré poznať komunikačné porty pre OS. Ak sa mám priznať veru pamätám si asi 4-10 portov naspamäť. A to nie sú tie „dôležité“. Takže who is who v hre portov?

Písmo: A- | A+
Diskusia  (6)

Na začiatok asi bude dobré spomenúť čo to port vlastne je.

Port v sieťových protokoloch je číslo, ktoré je spolu s IP adresou súčasťouidentifikátora konca spojenia a slúži na priradenie spojenia konkrétnej službe.Zdrojový a cieľový identifikátor konca spojenia je tiež obsiahnutý v hlavičkepaketu. Medzi protokoly využívajúce porty patria TCP, UDP. Číslo portu v rámcijedného počítača je zvyčajne zviazané (bind) s bežiacim procesom, ktorý dáta natomto porte (t.j. pakety s týmto identifikátorom) prijíma alebo vysiela. Mnohésieťové služby používajú pevne určený port. IANA (Internet Assigned NumbersAuthority) udržiava zoznam služieb, ktoré bežia na známych portoch (well-known ports, v rozsahu 0-1 023) a registrovaných portoch (1 024-49151). Dynamické a/alebo privátne porty v rozsahu 49 152-65 535 nemajúregistrované služby a využívajú ich rôzne aplikácie. Zoznam známych portov sanachádza na väčšine systémov v /etc/services(Unixové sytémy), %System%\system32\drivers\etc\services(Windows NT, XP).

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

http://upload.wikimedia.org/wikipedia/en/b/b9/Iana.jpg

Internet Assigned Numbers Authority (IANA)

No vymenujem a priradím služby iba k tým najznámejším alebonajpoužívanejším, keďže číslo 65535 je pomerne vysoké na blog a len pri stručnomprehľade najznámejších je to cca 500. (Ak beriem do úvahy aj výrobcov HW akoCisco, Checkpoint a podobne)

Takže začnem klasicky vysvetlivkami, ktoré sa používajú:
UDP - je protokol minimálnytransportnej vrstvy, orientovaný na správy. UDP sa používa napríklad pre DNS,streamované médiá, prenos hlasu alebo videa (VoIP) a online hry.

TCP -Transmission Control Protocol na rozdiel od UDP protokol zaručuje, že dátaodoslané z jedného konca spojenia budú prijaté na druhej strane spojenia vrovnakom poradí a bez chýbajúcich častí. Postavená je na nasledujúcich vrstvách: aplikačná,prezentačná, relačná, transportná, sieťová, linková, fyzická. Viac trebárs na wikipédií
IP - internet protocol je dátovoorientovaný komunikačný protokol sieťovej vrstvy (OSI model) používanýzdrojovým a cieľovým strojom na výmenu dát sieťou s prepínaním paketov.Momentálne sa používajú 2 druhy IP verzie 4 a IP verzie 6.

SkryťVypnúť reklamu

OSI model sieteje abstraktná šablóna rozvrstvenia počítačovej komunikácie. Citujem wikipédiu: Open Systems Interconnection Reference Model(OSI model alebo OSI referenčný model) abstraktný, na vrstvách založený opisnávrhu štruktúry komunikačných a počítačových sieťových protokolov vyvinutý akosúčasť iniciatívy Open Systems Interconnect.

Nie je úplne rovnaký ako TCP ale v mnohom podobný.Obsahuje 7 vrstiev ako aj TCP.


Takže ktoré porty sú najčastejšie využívané a mali by určite ostať otvorené?

Nuž tu je výber tých ktoré sa využívajú pri práciv sieti a ktoré sú kompatibilné z akýmkoľvek operačným systémom.
20 - TCP - FTP (File TransferProtokol) FTP je TCP/IP protokol určený na prenos súborov medzi počítačmi, čiuž na internete alebo lokálnej sieti.
21 - TCP - FTP (kontrolný kanál) 
25 - TCP - SMTP (Simple MailTransfer Protocol) SMTP je jednoduchýprotokol umožňujúci prenos e-mailov medzi stanicami. Protokol zaisťujedoručenie pošty pomocou priameho spojenia medzi adresátom a odosielateľom;správa je doručená do tzv. poštovej schránky adresáta.
80 - TCP - HTTP (web) http jeskratka z Hypertext transfer protocol čo je primárna metóda prepravy informáciína www (w3) (world wide webe), požiadavky a odpovede medzi klientmi a servermi.Pôvodný účel bol poskytovať prostriedky pre publikáciu a obdržiavanie HTMLstránok.
81 - TCP - HTTP (alternatívne) 
110 - TCP - POP3 (Post OfficeProtokol) je internetový protokol aplikačnej vrstvy, ktorý sa využíva naprijatie pošty zo vzdialeného servera prostredníctvom TCP/IP spojenia. ProtokolPOP3 je tretia verzia POP protokolu. POP3 bol štandardizovaný v roku 1996
143 -TCP/UDP - IMAP(Internet Message Access protokol) je internetový protokol umožňujúci prístup ke-mailovým schránkam.V súčasnosti sa používa verzia IMAP4. Na rozdiel odprotokolu POP3 je optimalizovaný pre prácu v dlhodobo pripojenom režime, keďsprávy zostávajú uložené na serveri a priebežne sa sťahujú, keď je to potrebné.Rozdiely zahrňujú podporu pre prácu viacerých pripojených klientov zároveň,uchovávánie stavov správ na serveri, podporu viac zložek a prehľadávanie správna strane servera.
443 - TCP - HTTPS (http over SSL) 
8000-8001 - TCP - HTTP(alternatívne)
8080 - TCP - HTTP (alternatívne)

SkryťVypnúť reklamu

Otázkou ostáva či ostatné uzavrieť ale nie. Nuž pre domácnosť odporúčam pri firewalloch nechať nastavenie na programe. Pre firmy je to individuálne a často keď sme bezpečný nekomunikujeme a keď sme pripravený komunikovať nie sme chránený. Nuž všetko z mierou.

 Mimochodom medzi adminmi beží taký vtip:

Aká je najčastejšia porucha? Tá medzi stoličkou a monitorom:)

Ešte trochu humoru k téme článku. Model OSI bol často vtipne rozšírený nad siedmu vrstvu ako reakcia naproblémy netechnického charakteru. Bežný žart spomína 9-vrstvový models vrstvami 8 a 9 ako „finančná“ a „politická“.

Iná verzia hovorí:

Sieťoví technici niekedy hovoria o problémoch na ôsmej vrstve, čím myslia koncového používateľa, a nie sieť.

SkryťVypnúť reklamu

Carl Malamud vo svojej knihe „Stacks“ definuje vrstvy 8-10 ako„peniaze“, „politika“ a „náboženstvo“. Náboženskú vrstvu používa nazdôvonenie neracionálneho správania/rozhodovania, ktoré nepatrí donižších deviatich vrstiev (napríklad manažér, ktorý trvá na migrácii naplatformu Microsoft „pretože to robí každý“, podľa Malamuda pracuje nadesiatej vrstve).

Miroslav Šido

Miroslav Šido

Bloger 
  • Počet článkov:  13
  •  | 
  • Páči sa:  0x

Informatik / fotograf na voľnej nohe. špecializujem sa na analýzy v oblasti bezpečnosti a manažmentu IT, Mám certifikáty z BI, projektového manažmentu, testovania, systémovej a aplikačnej integrácie a správy systémov na platforme Microsoftu.jeden z bývalých ľudí okolo projektu wug.sk Zoznam autorových rubrík:  testy ITITSúkromnéNezaradené

Prémioví blogeri

Iveta Rall

Iveta Rall

53 článkov
Pavol Koprda

Pavol Koprda

9 článkov
Jiří Ščobák

Jiří Ščobák

717 článkov
Adam Valček

Adam Valček

14 článkov
Matúš Sarvaš

Matúš Sarvaš

2 články
Zmudri.sk

Zmudri.sk

3 články
SkryťZatvoriť reklamu