Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Öppna portar farligt?

Marcus_J

Startad av Marcus_J,
i Brandväggar

Rekommendera Poster

Marcus_J

Marcus_J

Postad
Postad

Tjena

 

Funderar på om det gör en brandvägg osäkrare om man öppnar upp en port extra för webtrafik?

 

/Marcus

 

Länk till kommentar
Dela på andra webbplatser
fhe

fhe

Postad
Postad

Nej, brandväggen blir varken säker eller osäker för att man öppnar eller stänger portar. Däremot skyddar den (av naturliga orsaker) inte längre mot trafik där man har borrat hål i den.

Vet man vad som finns på andra sidan hålet så är det vanligtvis inte ett problem.

 

Länk till kommentar
Dela på andra webbplatser
Marcus_J

Marcus_J

Postad
  • Trådskapare
Postad

Om jag omformulerar mig lite, innebär det någon extra säkerhetsrisk om jag lägger till port 9090 över portar som tillåter trafik, har för mig att det bara är 80 och 443 som tillåts idag.

 

/Marcus

 

Länk till kommentar
Dela på andra webbplatser
fhe

fhe

Postad
Postad

Det beror på vad som är på insidan. Porten i sig är naturligtvis inte farlig, det brandväggen skyddar mot är angrepp på tjänster som du inte har stängt av. Om du öppnar brandväggen så är din dator precis så säker som de tjänster som är på insidan av hålen i brandväggen är.

Det går inte att säga att port si och så är osäkra. Port80 kan vara helsäker men den kan också göra det möjligt att plantera både det ena och det andra på din dator i syfte att i ett senare skede ta över den. Det beror på hur påläst och duktig administratören är.

 

 

Länk till kommentar
Dela på andra webbplatser
Marcus_J

Marcus_J

Postad
  • Trådskapare
Postad

Så med andra ord om jag öppnar upp port 9090 tex för att kunna surfa till en webserver som kommunicerar på den porten så innebär det ingen risk alls så länge som det inte finns någon tjänst påslagen som använder den porten? Har jag förstått dig rätt då?

 

/Marcus

 

Länk till kommentar
Dela på andra webbplatser
fhe

fhe

Postad
Postad

Om du bara tänker öppna den för utgående trafik kan naturligtvis ingen ta sig in ens om du har en tjänst på insidan. Enda anledningen att spärra portar utåt är för att hindra t.ex trojaner (och annat oönskat) att prata med andra tjänster, naturligtvis kan ingen säga om det någonsin kommer att finnas någon trojan eller annan rapporterande tjänst som kommer att använda port 9090 för utgående trafik så det går inte att svara på din fråga.

Är det en mjukvarubrandvägg så kan du förmodligen säga att bara t.ex Firefox (eller IE) får gå ut mot port 9090, då minskar riskerna.

 

Jag skulle öppna glatt, datauttrång utgör vanligtvis inte en jätterisk i hemmanät.

 

Länk till kommentar
Dela på andra webbplatser
Marcus_J

Marcus_J

Postad
  • Trådskapare
Postad

Jag tackar och bockar för all hjälp, poäng givetvis. Om det hade varit hemma så hade jag inte bekymrat mig så mycket men det är på jobbet och då blir det ju lite känsligare. Det ska visst gå att sätta upp en apacheserver med en proxymod som vidarebefodrar från port 80 till 9090 men det kanske förtjänar en egen tråd hur man ska gå tillväga för att sätta upp en sådan.

 

/Marcus

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...