[GTER] Portas 445, 135, 137...

MARLON BORBA mborba at trf3.jus.br
Wed Jan 27 15:38:40 -02 2010


A ressalva feita pelo Danton é de uma clareza meridiana, mas acho que tráfego destinado a essas portas não deve, jamais, ser exposto na Internet, seja para quem for. Se é necessário utilizá-las, para atender a um cliente, que isso seja feito por VPN ou conexão dedicada.

A responsabilidade, do meu ponto de vista, é cooperativa -- todos os envolvidos devem fazer sua parte.



Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Follow me on Twitter!
twitter.com/mborba
--

>>> Danton Nunes <danton at inexo.com.br> 27/01/10 15:26 >>>
On Wed, 27 Jan 2010, João Lyma wrote:

> Danton,
>
> Geralmente concordo com suas boas opniões, mas desta vez devo discordar.
> O provedor que bloqueia estas portas não está prestando um serviço ao
> cliente, e sim sanitizando sua infra estrutura de rede.

bem, acho que há dois sentidos para provedor aqui. se estamos falando de 
carriers (tipo embratel, global crossing), acho que elas não tem que 
filtrar coisa nenhuma. se estamos falando de provedor ao usuário final 
tipo speedy, tv a cabo, etc. aí concordo que deve ter um firewall na 
ponta, cortando essas e algumas outras portas. a palavra 'provedor' tem 
mais de um significado e eu me referia a provedor com P maiúsculo.

de qualquer jeito o usuário corporativo deve cuidar de filtrar essas 
coisas feias em seu próprio firewall.
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list