Re: O que sao portas registradas?
Felipe Augusto van de Wiel (faw) wrote:
[ ... ]
> Hmmmm... não é ICANN é IANA:
>
> http://www.iana.org/assignments/port-numbers
Era IANA, agora é ICANN :)
Veja em
http://www.icann.org/general/
especialmente este trecho:
These services were originally performed under U.S. Government
contract by the Internet Assigned Numbers Authority (IANA) and
other entities. ICANN now performs the IANA function.
[ ... ]
> Neste documento, você encontra as descrições de cada
> tipo de porta e as próprias portas com comentários, mas esta
> é a parte relevante pra sua pergunta:
> Conforme dito acima, o registro é pra conveniência da comunidade,
> ou seja, evitar que dois protocolos diferentes usem a mesma porta. :-)
Ótimo, mas isso não evita, correto? Eu por exemplo uso
bittornado em qualquer porta acima de 1024 que eu quiser,
desde que ela não esteja sendo usada por outro programa.
>> Por exemplo, a porta 5190/tcp usada pelo ICQ é oficialmente
>> registrada, mas as portas 6891-6900/tcp, udp são portas NÃO
>> oficiais usadas por BitTorrent. Devo concluir que é mais
>> seguro redirecionar a porta 5190 no meu modem para a minha
>> máquina para usar com o Licq do que fazer o mesmo com a porta
>> 6881/tcp para usar com o Bittornado?
>
> Hmmm... sim e não. Ainda que a IANA regule isso, a Internet é um
> modelo extremamente flexível, ou seja, ter uma porta registrada não
> significa que você não possa executar um servidor FTP na porta 5190.
Pois é, então, qual a vantagem de se ter uma porta registrada?
isso que eu não entendo. Se um programa que usa uma porta
registrada encontra essa porta fechada, ele não escolhe outra
porta automaticamente?...
>> Qual a diferença de se usar uma porta registrada ou outra não
>> registrada no que diz respeito a segurança? E se eu usar
>> outras portas com esses aplicativos? o que muda?
>
> Nada muda, a máquina é sua, você usa as portas que quiser. Do
> aspecto de segurança muda que você vai permitir tráfego de certos
> pacotes em portas registradas (e se quiser) ou seja, vai favorecer
> clientes que tem um perfil "mais honesto"
Favorecer como?
> e que _teoricamente_ estão usando os protocolos certos nas
> portas certas, mas na área de segurança você deve desconfiar
> de tudo, então ser ou não registrada a porta não muda muito.
As vantagens de uma porta registrada ainda não estão claras
para mim. Mas obrigado por responder.
Luiz Fernando
Reply to: