-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 11/25/2006 10:08 AM, Luiz Fernando C Camargo wrote:
> Felipe Augusto van de Wiel (faw) wrote:
[...]
>>Neste documento, você encontra as descrições de cada
>>tipo de porta e as próprias portas com comentários, mas esta
>>é a parte relevante pra sua pergunta:
>>Conforme dito acima, o registro é pra conveniência da comunidade,
>>ou seja, evitar que dois protocolos diferentes usem a mesma porta. :-)
>
> Ótimo, mas isso não evita, correto?
Claro que não. Os computadores são gerenciados por diferentes
pessoas e cada um faz o que bem entender. As placas de sinalização na
rua não evitam que você entre na contramão, correto?
> Eu por exemplo uso bittornado em qualquer porta acima de 1024 que
> eu quiser, desde que ela não esteja sendo usada por outro programa.
Cuidado pra não confundir a alocação dinâmica de porta dos
clientes com as portas reservadas.
>>>Por exemplo, a porta 5190/tcp usada pelo ICQ é oficialmente
>>>registrada, mas as portas 6891-6900/tcp, udp são portas NÃO
>>>oficiais usadas por BitTorrent. Devo concluir que é mais
>>>seguro redirecionar a porta 5190 no meu modem para a minha
>>>máquina para usar com o Licq do que fazer o mesmo com a porta
>>>6881/tcp para usar com o Bittornado?
>>
>>Hmmm... sim e não. Ainda que a IANA regule isso, a Internet é um
>>modelo extremamente flexível, ou seja, ter uma porta registrada não
>>significa que você não possa executar um servidor FTP na porta 5190.
>
> Pois é, então, qual a vantagem de se ter uma porta registrada?
Como já dito em outra mensagem, padrão. Se todos os
protocolo de IM usassem a 5190, como você poderia ter um
servidor de Jabber e outro de Oscar na mesma máquina? Pior,
se você não tivesse uma espécie de "regulação", você teria
que sempre configurar portas e a vida seria mais difícil.
> isso que eu não entendo. Se um programa que usa uma porta
> registrada encontra essa porta fechada, ele não escolhe outra
> porta automaticamente?...
Você está confundindo clientes com servidores...
normalmente a porta reservada é para os serviços que aguardam
conexões.
>>>Qual a diferença de se usar uma porta registrada ou outra não
>>>registrada no que diz respeito a segurança? E se eu usar
>>>outras portas com esses aplicativos? o que muda?
>>
>>Nada muda, a máquina é sua, você usa as portas que quiser. Do
>>aspecto de segurança muda que você vai permitir tráfego de certos
>>pacotes em portas registradas (e se quiser) ou seja, vai favorecer
>>clientes que tem um perfil "mais honesto"
>
> Favorecer como?
Se você só permite tráfego usando portas registradas e
usando as técnicas certas, quem estiver tentando fazer porcaria
vai ser barrado (ou deveria ser).
>>e que _teoricamente_ estão usando os protocolos certos nas
>>portas certas, mas na área de segurança você deve desconfiar
>>de tudo, então ser ou não registrada a porta não muda muito.
>
> As vantagens de uma porta registrada ainda não estão claras
> para mim. Mas obrigado por responder.
Sugiro que você estude um pouco mais de redes e TCP/IP,
talvez ajude a compreender.
> Luiz Fernando
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFaGMrCjAO0JDlykYRAgIHAKDG7tYo8SpDpBBHSJ66QwHqkcJZxACglUcj
2cnNb4LWRQNs5GeF9mvnOnY=
=PO+s
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
