[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: O que sao portas registradas?



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 11/23/2006 01:00 AM, Luiz Fernando C Camargo wrote:
> Por favor, não considerem essas perguntas off-topic, elas
> fazem parte do meu aprendizado com a Debian e sei que aqui o
> nível de conhecimento na área das perguntas que vou fazer é
> bastante alto. Então... gostaria de perguntar o seguinte:
> 
> O que é uma porta registrada? eu sei que são portas na faixa
> de 1024 a 49151 registradas na ICANN etc, etc... já pesquisei,
> mas não entendi por que empresas registram portas, qual a
> vantagem disso?

	Hmmmm... não é ICANN é IANA:

		http://www.iana.org/assignments/port-numbers

	Neste documento, você encontra as descrições de cada
tipo de porta e as próprias portas com comentários, mas esta
é a parte relevante pra sua pergunta:

,-----
...
| REGISTERED PORT NUMBERS
|
| The Registered Ports are listed by the IANA and on most systems can be
| used by ordinary user processes or programs executed by ordinary
| users.
|
| Ports are used in the TCP [RFC793] to name the ends of logical
| connections which carry long term conversations.  For the purpose of
| providing services to unknown callers, a service contact port is
| defined.  This list specifies the port used by the server process as
| its contact port.
|
| The IANA registers uses of these ports as a convenience to the
| community.
|
| To the extent possible, these same port assignments are used with the
| UDP [RFC768].
|
| The Registered Ports are in the range 1024-49151.
...
`-----


	Conforme dito acima, o registro é pra conveniência da comunidade,
ou seja, evitar que dois protocolos diferentes usem a mesma porta. :-)


> Por exemplo, a porta 5190/tcp usada pelo ICQ é oficialmente
> registrada, mas as portas 6891-6900/tcp, udp são portas NÃO
> oficiais usadas por BitTorrent. Devo concluir que é mais
> seguro redirecionar a porta 5190 no meu modem para a minha
> máquina para usar com o Licq do que fazer o mesmo com a porta
> 6881/tcp para usar com o Bittornado?

	Hmmm... sim e não. Ainda que a IANA regule isso, a Internet é um
modelo extremamente flexível, ou seja, ter uma porta registrada não
significa que você não possa executar um servidor FTP na porta 5190.


> Qual a diferença de se usar uma porta registrada ou outra não
> registrada no que diz respeito a segurança? E se eu usar
> outras portas com esses aplicativos? o que muda?

	Nada muda, a máquina é sua, você usa as portas que quiser. Do
aspecto de segurança muda que você vai permitir tráfego de certos
pacotes em portas registradas (e se quiser) ou seja, vai favorecer
clientes que tem um perfil "mais honesto" e que _teoricamente_ estão
usando os protocolos certos nas portas certas, mas na área de segurança
você deve desconfiar de tudo, então ser ou não registrada a porta não
muda muito.


> Muito obrigado, Luiz Fernando

	Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFFZ7MnCjAO0JDlykYRAoUZAKCJkRTeDSllHotRZIzohit1RVYB4wCdFdwM
kPiXVHurUSVtmI2pNMoYhk4=
=Elyf
-----END PGP SIGNATURE-----



Reply to: