Escolar Documentos
Profissional Documentos
Cultura Documentos
REDES DE COMPUTADORES II
Alguns invasores tentam enviar tráfego malicioso para portas aleatórias na esperança de que essas portas
tenham sido deixadas "abertas", o que significa que elas podem receber tráfego. Essa ação se parece um
pouco com um ladrão de carros descendo a rua e tentando abrir as portas dos veículos estacionados,
esperando que uma delas esteja destrancada. Por essa razão, os firewalls devem ser configurados para
bloquear o tráfego de rede direcionado para a maioria das portas disponíveis. Não há razão legítima para
que a grande maioria das portas disponíveis receba tráfego.
Serviços de Redes - Portas
Por que os firewalls às vezes bloqueiam portas específicas?
Firewalls configurados corretamente bloqueiam o tráfego para todas as portas por padrão, exceto no caso de
algumas portas predeterminadas conhecidas por serem de uso comum. Por exemplo, um firewall corporativo
só poderia deixar abertas as portas 25 (e-mail), 80 (tráfego web), 443 (tráfego web) e algumas outras,
permitindo que os funcionários internos usem esses serviços essenciais, e depois bloquearia o resto das mais
de 65.000 portas.
Usando um exemplo mais específico, os invasores às vezes tentam explorar as vulnerabilidades do protocolo
RDP, enviando tráfego de ataque para a porta 3389. Para impedir esses ataques, um firewall pode bloquear a
porta 3389 por padrão. Como essa porta é usada apenas para conexões de desktop remoto, essa regra tem
pouco impacto sobre as operações comerciais diárias, a menos que os funcionários precisem trabalhar
remotamente.
Serviços de Redes - Portas
Por que os firewalls às vezes bloqueiam portas específicas?
Firewalls configurados corretamente bloqueiam o tráfego para todas as portas por padrão, exceto no caso de
algumas portas predeterminadas conhecidas por serem de uso comum. Por exemplo, um firewall corporativo
só poderia deixar abertas as portas 25 (e-mail), 80 (tráfego web), 443 (tráfego web) e algumas outras,
permitindo que os funcionários internos usem esses serviços essenciais, e depois bloquearia o resto das mais
de 65.000 portas.
Usando um exemplo mais específico, os invasores às vezes tentam explorar as vulnerabilidades do protocolo
RDP, enviando tráfego de ataque para a porta 3389. Para impedir esses ataques, um firewall pode bloquear a
porta 3389 por padrão. Como essa porta é usada apenas para conexões de desktop remoto, essa regra tem
pouco impacto sobre as operações comerciais diárias, a menos que os funcionários precisem trabalhar
remotamente.
Serviços de Redes - Portas
Quais são os diferentes números de porta?
Há 65.535 números de portas possíveis, embora nem todas sejam de uso comum. Algumas das portas mais utilizadas,
juntamente com o protocolo de rede associado a elas, são:
Portas 20 e 21: Protocolo de Transferência de Arquivos (FTP). O FTP se destina à transferência de arquivos entre um cliente e
um servidor.
Porta 22: Secure Shell (SSH). O SSH é um dos muitos protocolos de tunelamento que criam conexões de rede seguras.
Porta 25: Historicamente, Simple Mail Transfer Protocol (SMTP). O SMTP é usado para e-mail.
Porta 53: Domain Name System (DNS). DNS é um processo essencial para a internet moderna; ele combina nomes de domínio
legíveis por seres humanos com endereços de IP legíveis por máquinas, permitindo que os usuários carreguem sites e
Porta 80: Protocolo de Transferência de Hipertexto (HTTP). O HTTP é o protocolo que torna a internet possível.
Serviços de Redes - Portas
Quais são os diferentes números de porta?
Porta 123: Protocolo de Tempo de Rede (NTP). O NTP permite a sincronização entre os relógios
de computador, um processo essencial para a criptografia.
Porta 179: Border Gateway Protocol (BGP). O BGP é essencial para estabelecer rotas eficientes
entre as grandes redes que compõem a internet (essas grandes redes são chamadas de
sistemas autônomos). Os sistemas autônomos utilizam o BGP para transmitir os endereços de
IP que controlam.
Porta 443: HTTP Seguro (HTTPS). HTTPS é a versão segura e criptografada do HTTP. Todo o
tráfego web HTTPS é encaminhado para a porta 443. Serviços de rede que usam HTTPS para
criptografia, como o DNS sobre HTTPS, também se conectam a essa porta.
Serviços de Redes - Portas
Quais são os diferentes números de porta?
Porta 500: Protocolo ISAKMP (Internet Security Association and Key Management Protocol -
ISAKMP), que faz parte do processo de configuração de conexões de IPsec seguras.
Porta 587: SMTP moderno e seguro que usa criptografia.
Porta 3389: Protocolo de Desktop Remoto (RDP). O RDP permite que os usuários se
conectem remotamente a seus computadores desktop a partir de outro dispositivo.
A Autoridade para atribuição de números de Internet (IANA) mantém a lista completa dos
números de portas e dos protocolos atribuídos a elas.
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbe
rs.xhtml
Serviços - Protocolos
Serviços de Redes - Protocolos
Esses serviços são implementados basicamente por um processo no lado servidor, com uma
porta aberta, cujo número e protocolo de transporte (TCP ou UDP) depende do serviço a ser
oferecido. Embora qualquer serviço possa operar em qualquer porta, foram estabelecidas portas
default para a maioria dos serviços convencionais, visando simplificar a conexão entre clientes e
servidores. Alguns números de portas e protocolos default são:
Serviços de Redes - Protocolos
Existem muitos serviços de rede, para as mais diversas finalidades. Eis alguns exemplos:
Recuperação de conteúdo:
HTTP: HyperText Transfer Protocol, para busca de páginas Web
FTP: File Transfer Protocol, para busca de arquivos
Acesso remoto:
Telnet: para terminais remotos em modo texto
SSH: Secure Shell, idem
VNC: Virtual Network Computer, para terminais gráficos remotos
Configuração:
DHCP: Dynamic Host Configuration Protocol, para buscar configurações de rede BootP: Boot Protocol, para
buscar um sistema operacional na inicialização do computador
LDAP: Lightweight Directory Access Protocol, para buscar informações sobre usuários (autenticação, contatos,
etc)
DNS: Domain Name System, para converter nomes em endereços IP e vice-versa
Serviços de Redes - Protocolos
Monitoração e gerência:
SNMP: Simple Network Management Protocol, para monitoração de dispositivos de rede
(roteadores, switches) e hosts Compartilhamento de recursos:
NFS: Network File System, compartilhamento de arquivos em redes UNIX SMB: Server
Message Block, para compartilhamento de arquivos/impressoras em ambientes Windows
IPP: Internet Printing Protocol, usado para acesso a impressoras em rede Comunicação entre
usuários:
SMTP: Simple Mail Transfer Protocol, para envio e transferência de e-mails entre servidores
POP3: Post Office Protocol v3, para acesso a caixas de e-mail
IMAP: Internet Message Access Protocol, e-mail
XMPP: Extensible Messaging and Presence Protocol, para mensagens instantâneas (Jabber,
GTalk)
SIP: Session Initiation Protocol, usado para gerenciar sessões de voz sobre IP, vídeo sobre IP,
jogos online, etc