Prodám výdělečný web ZelenyTiket.cz 1.2Mil/rok
Zobrazují se odpovědi 1 až 4 z 4

Ochrana portů zvenčí

  1. Zdravím pánové.

    Mám zde jeden dotaz k diskuzi. Představme si, že máme zákazníka, který chce mít otevřený port, třeba typicky RDPčko, nebo například potřebuje namapovat port 123 pro obchodníka, který se takto dostává k čemukoliv odkudkoliv.

    Problém je, že to není geograficky ohraničeno a já bych alespoň rád dal nějakou pseudoochranu.

    Jedna z věcí, která mě napadla a tu samo jsem ansadil je GoIPčka a zabezpečito to alespoň na ČR ten přístup. Protože jsem paranoidní, zvažoval jsem port knocking.

    K diskuzi do éteru - Napadá vás ještě něco jak zabezpečit otevřený port?

    Díky

  2. Co se právě děje na Webtrhu?
  3. Asi nebudeš chtít slyšet tento názor, ale raději bych se zaměřil na zabezpečení těch aplikací, které na daném portu naslouchají. Problém není otevřený port, ale aplikace/služba/démon, který obsahuje potenciální bezpečnostní riziko.

  4. Port knocking je hezký přístup. Tj blokovat porty je dobré jako zvýšení bezpečnosti.

    S názorem, že je potřeba zabezpečit aplikaci se moc neztotožnuju. Ano, je potřeba to mít zabezpečeno, ale v IT není nic na 100% bezpečné (vše je do určité míry děravé) a i kdyby bylo proti DDOS se stejně moc neudělá, uzavřit porty je tedy správný přístup, nadstavba zabezpečení.

  5. RDP do internetu nepatri - jedine reseni je VPNka, a tim nemyslim PPTP nebo L2TP

Hostujeme u Server powered by TELE3