Ochrana komunikačných portov
Pravidelne sa stretávame s pokusmi neznámych útočníkov, ktorí hľadajú rôzne zraniteľnosti (zariadení, systémov) a snažia sa ich zneužiť. Pokúšajú sa o automatický prienik, získanie dát, či o prípravu pôdy pre prípadný iný užšie zameraný útok.
Z bezpečnostných dôvodov a v záujme ochrany integrity siete a prevádzky nami poskytovaných služieb chránime formou obmedzenia komunikácie na službách prístupu do internetu komunikačné porty takto:
Protokol:komunikačný port | Smer od zákazníka / k zákazníkovi | Poznámka |
---|---|---|
TCP:23 | k zákaznikovi | Telnet |
TCP:25 | od zákazníka | SMTP |
UDP:53 | k zákaznikovi | DNS |
TCP/UDP:137,138,139 | obidva smery | Netbios |
UDP:1900 | obidva smery | UPnP |
TCP/UDP:7547 | obidva smery | Management Protocol (CWMP) |
TCP:10000 | k zákaznikovi | rezervovaný port |
Aplikovaná ochrana by nemala mať žiaden negatívny vplyv na prevádzku štandardných služieb.
Riešime tým primárne ochranu zákazníka pred známym zneužívaním týchto portov, ktoré má za cieľ poškodiť zákaznikom.
V prípade akýchkoľvek problémov s komunikáciou na vyššie uvedených portoch nás kontaktujte prostredníctvom ticketu v ticketovom systéme zákazníckej zóny, e-mailom na adrese surany@surany.net alebo na telefónnej linke technickej podpory 0905 249 280.