Bezpečnosť > bezpečnosť
Porty
Pre optimálnu ochranu a prevenciu je dobré poznať komunikačné porty pre OS.
Ak sa mám priznať veru pamätám si asi 4-10 portov naspamäť. A to nie sú tie „dôležité". Takže who is who v hre portov?
Na začiatok asi bude dobré spomenúť čo to port vlastne je.
Port v sieťových protokoloch je číslo, ktoré je spolu s IP adresou súčasťou identifikátora konca spojenia a slúži na priradenie spojenia konkrétnej službe. Zdrojový a cieľový identifikátor konca spojenia je tiež obsiahnutý v hlavičke paketu. Medzi protokoly využívajúce porty patria TCP, UDP. Číslo portu v rámci jedného počítača je zvyčajne zviazané (bind) s bežiacim procesom, ktorý dáta na tomto porte (t.j. pakety s týmto identifikátorom) prijíma alebo vysiela. Mnohé sieťové služby používajú pevne určený port. IANA (Internet Assigned Numbers Authority) udržiava zoznam služieb, ktoré bežia na známych portoch (well-known ports, v rozsahu 0-1 023) a registrovaných portoch (1 024-49 151). Dynamické a/alebo privátne porty v rozsahu 49 152-65 535 nemajú registrované služby a využívajú ich rôzne aplikácie. Zoznam známych portov sa nachádza na väčšine systémov v /etc/services (Unixové sytémy), %System%\system32\drivers\etc\services (Windows NT, XP).
http://upload.wikimedia.org/wikipedia/en/b/b9/Iana.jpg
Internet Assigned Numbers Authority (IANA)
No vymenujem a priradím služby iba k tým najznámejším alebo najpoužívanejším, keďže číslo 65535 je pomerne vysoké na blog a len pri stručnom prehľade najznámejších je to cca 500. (Ak beriem do úvahy aj výrobcov HW ako Cisco, Checkpoint a podobne)
Takže začnem klasicky vysvetlivkami, ktoré sa používajú:
UDP - je protokol minimálny transportnej vrstvy, orientovaný na správy. UDP sa používa napríklad pre DNS, streamované médiá, prenos hlasu alebo videa (VoIP) a online hry.
TCP - Transmission Control Protocol na rozdiel od UDP protokol zaručuje, že dáta odoslané z jedného konca spojenia budú prijaté na druhej strane spojenia v rovnakom poradí a bez chýbajúcich častí.
Postavená je na nasledujúcich vrstvách: aplikačná, prezentačná, relačná, transportná, sieťová, linková, fyzická. Viac trebárs na wikipédií
IP - internet protocol je dátovo orientovaný komunikačný protokol sieťovej vrstvy (OSI model) používaný zdrojovým a cieľovým strojom na výmenu dát sieťou s prepínaním paketov. Momentálne sa používajú 2 druhy IP verzie 4 a IP verzie 6.
OSI model siete je abstraktná šablóna rozvrstvenia počítačovej komunikácie. Citujem wikipédiu: Open Systems Interconnection Reference Model (OSI model alebo OSI referenčný model) abstraktný, na vrstvách založený opis návrhu štruktúry komunikačných a počítačových sieťových protokolov vyvinutý ako súčasť iniciatívy Open Systems Interconnect.
Nie je úplne rovnaký ako TCP ale v mnohom podobný. Obsahuje 7 vrstiev ako aj TCP.
Takže ktoré sú najčastejšie využívané a mali by určite ostať otvorené?
Nuž tu je výber tých ktoré sa využívajú pri práci v sieti a ktoré sú kompatibilné z akýmkoľvek operačným systémom.
20 - TCP - FTP (File Transfer Protokol) FTP je TCP/IP protokol určený na prenos súborov medzi počítačmi, či už na internete alebo lokálnej sieti.
21 - TCP - FTP (kontrolný kanál)
25 - TCP - SMTP (Simple Mail Transfer Protocol) SMTP je jednoduchý protokol umožňujúci prenos e-mailov medzi stanicami. Protokol zaisťuje doručenie pošty pomocou priameho spojenia medzi adresátom a odosielateľom; správa je doručená do tzv. poštovej schránky adresáta.
80 - TCP - HTTP (web) http je skratka z Hypertext transfer protocol čo je primárna metóda prepravy informácií na www (w3) (world wide webe), požiadavky a odpovede medzi klientmi a servermi. Pôvodný účel bol poskytovať prostriedky pre publikáciu a obdržiavanie HTML stránok.
81 - TCP - HTTP (alternatívne)
110 - TCP - POP3 (Post Office Protokol) je internetový protokol aplikačnej vrstvy, ktorý sa využíva na prijatie pošty zo vzdialeného servera prostredníctvom TCP/IP spojenia. Protokol POP3 je tretia verzia POP protokolu. POP3 bol štandardizovaný v roku 1996
143 - TCP/UDP - IMAP (Internet Message Access protokol) je internetový protokol umožňujúci prístup k e-mailovým schránkam.V súčasnosti sa používa verzia IMAP4. Na rozdiel od protokolu POP3 je optimalizovaný pre prácu v dlhodobo pripojenom režime, keď správy zostávajú uložené na serveri a priebežne sa sťahujú, keď je to potrebné. Rozdiely zahrňujú podporu pre prácu viacerých pripojených klientov zároveň, uchovávánie stavov správ na serveri, podporu viac zložek a prehľadávanie správ na strane servera.
443 - TCP - HTTPS (http over SSL)
8000-8001 - TCP - HTTP (alternatívne)
8080 - TCP - HTTP (alternatívne)
|
| 
