Quins ports estan tancats a l'entrada i a la sortida de la xarxa UPC?
A fi d'evitar la difusió de virus i de programari maliciós, a l'entrada i sortida de la xarxa UPC estan tancats els següents ports TCP, donat que són utilitzats per múltiples virus:
- 25: emprat per al correu electrònic, només està obert per als relays autoritzats de la UPC.
- 1434 -udp-: port de l'SQL, és del qual se n'aprofita el virus Slammer.
- Netbios: serveix per a la compartició de fitxers i impressores amb sistemes Microsoft.
- 6666 i 6667: són els ports de l'Internet Relay Chat (IRC).
- 161 i 162 -tcp i udp-, relatius al SNMP.
- 445 -tcp i udp- i 593, a causa del virus Blaster.
- 3127 i 10080: sense cap servei estàndard associat, són utilitzats per les diverses variants del virus Mydoom.
- 7777, fet servir pel malware que mira d'aprofitar la vulnerabilitat de JPEG de productes Microsoft (setembre'2004).
- 1900/udp: prevenir atacs externs de denegació de servei sobre dispositius
- 3389 -tcp i udp- per múltiples vulnerabilitats al protocol RDP.
- 5900 -tcp- : port del protocol VNC.
- 548 -tcp- : port del protocol AFP
- 69 - udp : port del protocol TFTP
- 111 -tcp i udp- : Portmapper
- 177 -udp-: port de XDMCP
- 4786 -tcp-: port de CISCO Smart Install
- 23 -tcp-: port de Telnet
- 123 -udp-: port de NTP per a sincronització horaria
També filtrem tots els ports per aquelles adreces IP obligades per requeriment judicial i/o normativa legal.
D'altra banda, RedIris (Red española de I+D) també té alguns filtres instal·lats:
Filtre | Tipus de tràfic | Ports |
---|---|---|
Tràfic Filtrat |
Tràfic de Windows |
|
Tràfic Filtrat | Tràfic cap a adreces inexistents dInternet ("bogons"). Inclou adreces privades i rangs encara no assignats. | |
Tràfic limitat |
Tràfic d'aplicacions "P2P" |
|
Tràfic limitat |
Tràfic ICMP Tant al tràfic ICMP com al que te com origen o destinació els ports especificats més amunt se'ls aplica una tas de tràfic independent que varia en funció de la velocitat de l'accés al centre a RedIRIS2 |
|
Filtres de seguretat |
Com mesura antispoofing només es permet el tràfic cap a i des de els rangs assignats a cada institució, així com a adreces vàlides d'Internet. |