[GTER] Portas 445, 135, 137...
MARLON BORBA
mborba at trf3.jus.br
Wed Jan 27 15:38:40 -02 2010
A ressalva feita pelo Danton é de uma clareza meridiana, mas acho que tráfego destinado a essas portas não deve, jamais, ser exposto na Internet, seja para quem for. Se é necessário utilizá-las, para atender a um cliente, que isso seja feito por VPN ou conexão dedicada.
A responsabilidade, do meu ponto de vista, é cooperativa -- todos os envolvidos devem fazer sua parte.
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Follow me on Twitter!
twitter.com/mborba
--
>>> Danton Nunes <danton at inexo.com.br> 27/01/10 15:26 >>>
On Wed, 27 Jan 2010, João Lyma wrote:
> Danton,
>
> Geralmente concordo com suas boas opniões, mas desta vez devo discordar.
> O provedor que bloqueia estas portas não está prestando um serviço ao
> cliente, e sim sanitizando sua infra estrutura de rede.
bem, acho que há dois sentidos para provedor aqui. se estamos falando de
carriers (tipo embratel, global crossing), acho que elas não tem que
filtrar coisa nenhuma. se estamos falando de provedor ao usuário final
tipo speedy, tv a cabo, etc. aí concordo que deve ter um firewall na
ponta, cortando essas e algumas outras portas. a palavra 'provedor' tem
mais de um significado e eu me referia a provedor com P maiúsculo.
de qualquer jeito o usuário corporativo deve cuidar de filtrar essas
coisas feias em seu próprio firewall.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list