Re: Bloqueo de puertos internet.

To: debian-user-spanish@lists.debian.org
Subject: Re: Bloqueo de puertos internet.
From: "Carlos Miranda Molina (Mstaaravin)" <mstaaravin@gmail.com>
Date: Mon, 11 Jun 2012 21:36:35 -0300
Message-id: <[🔎] CACJp8-qhnr+qbBX+pXQvhMzWUj1RgBQ_GKYGdScKiJgkRCCX=g@mail.gmail.com>
In-reply-to: <[🔎] 4FD67490.1030907@gmail.com>
References: <[🔎] 4FD67490.1030907@gmail.com>

Respondo entre lineas....

2012/6/11 Debian GMail <javier.debian.bb.ar@gmail.com>:
> Estimados amigos:
>
> Donde trabajo, me han cansado con las conexiones con alta demanda en la
> transferencia de datos, hasta algún  WOW por ahí.
> Por lo que voy a bloquear TODO, y dejar libre sólo estos puertos:
>
> 25  smtp Protocolo simple de transferencia de correo (SMTP)
Si tu empresa sólo usar un servidor general, dejar salir el tráfico
sólo a tus servers

> 37  time Protocolo de hora (Time Protocol)
> 80  http Protocolo de transferencia de hipertexto (HTTP) para los servicios
> del World Wide Web (WWW)
Van a poder seguir descargando contenid, un squid + delay pools es necesario.

> 110 pop3 Protocolo Post Office versión 3
Si tu empresa sólo usar un servidor general, dejar salir el tráfico
sólo a tus servers

> 143 imap Protocolo de acceso a mensajes de Internet (IMAP)
Si tu empresa sólo usar un servidor general, dejar salir el tráfico
sólo a tus servers

> 443 https Protocolo de transferencia de hipertexto seguro (HTTP)
Van a poder seguir descargando contenid, un squid + delay pools es
necesario (aunque hay que compilar squid para darle soporte proxy SSL)


> 631 ipp Protocolo de impresión de Internet (IPP)
No tiene porque salir, acaso imprimen en impresoras que estan a través
de internet...?

> 993 imaps Protocolo de acceso a mensajes de Internet sobre Capas de enchufes
> seguras (IMAPS)
Si tu empresa sólo usar un servidor general, dejar salir el tráfico
sólo a tus servers

> 995 pop3s Protocolo de oficina de correos versión 3 sobre Capa de enchufe
> segura (POP3S)
Si tu empresa sólo usar un servidor general, dejar salir el tráfico
sólo a tus servers

> 8008 http-alt Protocolo de transferencia de hipertexto (HTTP) alterno
Si no tienes un servidor remote que escuche en ese puerto no deberías
permitir la salida.

> La pregunta es, para aquellos que tienen experiencia:
> ¿Conviene dejar abierto algún otro puerto?
Si para trabajar utilizan clientes tipo msn, gtalk, yahoo etc...
también deberás permitir la conexión.


> Digo, porque se van a acordar de todo mi árbol genealógico cuando tengan
> todo bloqueado, y quiero minimizar las quejas.
Lo estas haciendo mal, el concepto de BOFH aunque parezca interesante
es estúpido, lo mejor que puedes hacer es recopilar información,
presentarla (ntop + sarg es ideal para esto) y que tus jefes o
directivos validen tu propuesta, entonces serán ellos los que bajarán
linea y nadie podrá decirte nada a ti.

Es una buena política también avisar mediante un mail general a todos
los trabajadores/empleados/esclavos/hijos de puta, etc que el enlace
de internet de la empresa es para trabajar y no para uso personal, que
perjudican el buen desempeño general cuando abusan del mismo.

Saludos
-- 
"La Voluntad es el único motor de nuestros logros"
http://ngen.com.ar/blog

Reply to:

References:
- Bloqueo de puertos internet.
  - From: Debian GMail <javier.debian.bb.ar@gmail.com>

Prev by Date: Re: OFF_Topic: Sincronizacion Multiplataforma
Next by Date: Re: recuperar sistema
Previous by thread: Bloqueo de puertos internet.
Next by thread: Re: Bloqueo de puertos internet.
Index(es):
- Date
- Thread