Ochrana portů zvenčí

25. 5. 2018 08:29:35

Zdravím pánové.

Mám zde jeden dotaz k diskuzi. Představme si, že máme zákazníka, který chce mít otevřený port, třeba typicky RDPčko, nebo například potřebuje namapovat port 123 pro obchodníka, který se takto dostává k čemukoliv odkudkoliv.

Problém je, že to není geograficky ohraničeno a já bych alespoň rád dal nějakou pseudoochranu.

Jedna z věcí, která mě napadla a tu samo jsem ansadil je GoIPčka a zabezpečito to alespoň na ČR ten přístup. Protože jsem paranoidní, zvažoval jsem port knocking.

K diskuzi do éteru - Napadá vás ještě něco jak zabezpečit otevřený port?

Díky

25. 5. 2018 08:29:35

https://webtrh.cz/diskuse/ochrana-portu-zvenci/#reply1347908

Fautzi

(1 hodnocení)

25. 5. 2018 08:40:37

Asi nebudeš chtít slyšet tento názor, ale raději bych se zaměřil na zabezpečení těch aplikací, které na daném portu naslouchají. Problém není otevřený port, ale aplikace/služba/démon, který obsahuje potenciální bezpečnostní riziko.

25. 5. 2018 08:40:37

https://webtrh.cz/diskuse/ochrana-portu-zvenci/#reply1347907

Deaktivovany ucet

(21 hodnocení)

25. 5. 2018 08:57:51

Port knocking je hezký přístup. Tj blokovat porty je dobré jako zvýšení bezpečnosti.

S názorem, že je potřeba zabezpečit aplikaci se moc neztotožnuju. Ano, je potřeba to mít zabezpečeno, ale v IT není nic na 100% bezpečné (vše je do určité míry děravé) a i kdyby bylo proti DDOS se stejně moc neudělá, uzavřit porty je tedy správný přístup, nadstavba zabezpečení.

25. 5. 2018 08:57:51

https://webtrh.cz/diskuse/ochrana-portu-zvenci/#reply1347906

Václav Dušek

(77 hodnocení)

25. 5. 2018 09:01:59

RDP do internetu nepatri - jedine reseni je VPNka, a tim nemyslim PPTP nebo L2TP

25. 5. 2018 09:01:59

https://webtrh.cz/diskuse/ochrana-portu-zvenci/#reply1347905

smith23s