Re: O que sao portas registradas?

To: "Luiz Fernando C Camargo" <lfcamar@gmail.com>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: O que sao portas registradas?
From: "Renato Otranto Jr." <otrantojr@gmail.com>
Date: Sat, 25 Nov 2006 10:54:45 -0200
Message-id: <[🔎] 39185dce0611250454r2e9d3250j7613a706c7f312d0@mail.gmail.com>
In-reply-to: <[🔎] ek9ae9$eoi$1@sea.gmane.org>
References: <[🔎] ek32ug$nkm$1@sea.gmane.org> <[🔎] 4567B327.20903@cathedrallabs.org> <[🔎] ek9ae9$eoi$1@sea.gmane.org>

Luiz,

imagine como seria pouco prático divulgar endereços e portas.
Imagine se precisássemos divulgar nossos
endereços no formato www.exemplo.com porta 80 ou
www.exemplo.com:80

Ou pior ainda, como os servidores de email poderiam trabalhar
com o protocolo smtp sem padronização da porta 25.

É para esses casos que as portas são registradas, ou padronizadas
que eu acredito que é um termo melhor para esse uso. Portas
registradas podem ser confundidas com as portas RPC, mas que não
vêm ao caso agora.

Quando você digita uma URL no seu browser ele "acredita" que o servidor
que atende por essa URL esteja escutando na porta 80, que é a porta
padrão para este tipo de serviço.

Quando um servidor de email inicia a transferência de uma mensagem
para outro servidor, ele procura o serviço smtp na porta 25.

Por outro lado, muitas operadoras que fornecem acesso à internet,
bloqueiam conexões de entrada nas portas inferiores à 1024. Nesse caso,
se você é cliente deste tipo de serviço e deseja hospedar páginas web, seu
servidor näo será acessível na porta padrão 80 e o único jeito é fazer com
que ele escute em uma porta acima da 1024, saindo do padrão das portas
registradas. Isso não inviabiliza que você coloque seu servidor web
no ar, mas com o inconveniente de precisar informar, além da sua URL,
a porta em que ele está atendendo, uma vez que essa não é a porta
padrão procurada pelo browser dos seus visitantes.






On 11/25/06, Luiz Fernando C Camargo <lfcamar@gmail.com> wrote:

Felipe Augusto van de Wiel (faw) wrote:

 [ ... ]

> Hmmmm... não é ICANN é IANA:
>
> http://www.iana.org/assignments/port-numbers

Era IANA, agora é ICANN :)

Veja em

  http://www.icann.org/general/

especialmente este trecho:

  These services were originally performed under U.S. Government
  contract by the Internet Assigned Numbers Authority (IANA) and
  other entities. ICANN now performs the IANA function.

 [ ... ]

> Neste documento, você encontra as descrições de cada
> tipo de porta e as próprias portas com comentários, mas esta
> é a parte relevante pra sua pergunta:
> Conforme dito acima, o registro é pra conveniência da comunidade,
> ou seja, evitar que dois protocolos diferentes usem a mesma porta. :-)

Ótimo, mas isso não evita, correto? Eu por exemplo uso
bittornado em qualquer porta acima de 1024 que eu quiser,
desde que ela não esteja sendo usada por outro programa.

>> Por exemplo, a porta 5190/tcp usada pelo ICQ é oficialmente
>> registrada, mas as portas 6891-6900/tcp, udp são portas NÃO
>> oficiais usadas por BitTorrent. Devo concluir que é mais
>> seguro redirecionar a porta 5190 no meu modem para a minha
>> máquina para usar com o Licq do que fazer o mesmo com a porta
>> 6881/tcp para usar com o Bittornado?
>
> Hmmm... sim e não. Ainda que a IANA regule isso, a Internet é um
> modelo extremamente flexível, ou seja, ter uma porta registrada não
> significa que você não possa executar um servidor FTP na porta 5190.

Pois é, então, qual a vantagem de se ter uma porta registrada?
isso que eu não entendo. Se um programa que usa uma porta
registrada encontra essa porta fechada, ele não escolhe outra
porta automaticamente?...

>> Qual a diferença de se usar uma porta registrada ou outra não
>> registrada no que diz respeito a segurança? E se eu usar
>> outras portas com esses aplicativos? o que muda?
>
> Nada muda, a máquina é sua, você usa as portas que quiser. Do
> aspecto de segurança muda que você vai permitir tráfego de certos
> pacotes em portas registradas (e se quiser) ou seja, vai favorecer
> clientes que tem um perfil "mais honesto"

Favorecer como?

> e que _teoricamente_ estão usando os protocolos certos nas
> portas certas, mas na área de segurança você deve desconfiar
> de tudo, então ser ou não registrada a porta não muda muito.

As vantagens de uma porta registrada ainda não estão claras
para mim. Mas obrigado por responder.

Luiz Fernando


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



--
--
---------------------------------------------------------------
 (o>
//\    Renato Otranto Jr.
V_/_   Engenheiro de Computação
       Especialista em Redes Linux
       Linux User: #345901
---------------------------------------------------------------

Reply to:

References:
- O que sao portas registradas?
  - From: Luiz Fernando C Camargo <lfcamar@gmail.com>
- Re: O que sao portas registradas?
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>
- Re: O que sao portas registradas?
  - From: Luiz Fernando C Camargo <lfcamar@gmail.com>

Prev by Date: Re: [off] SLI
Next by Date: Re: O que sao portas registradas?
Previous by thread: Re: O que sao portas registradas?
Next by thread: Re: O que sao portas registradas?
Index(es):
- Date
- Thread