Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Jakie porty powinny być odblokowane w ustawieniach firewalla na komputerze, na którym działa usługa serwera WWW?
Odpowiedzi
Informacja zwrotna
Odpowiedź 80 i 443 jest poprawna, ponieważ port 80 jest standardowym portem dla protokołu HTTP, który jest używany do przesyłania stron internetowych, a port 443 jest standardowym portem dla protokołu HTTPS, który zapewnia bezpieczne połączenia za pomocą szyfrowania SSL/TLS. Aby serwer sieci Web mógł prawidłowo funkcjonować i odpowiadać na żądania z przeglądarek internetowych, konieczne jest, aby te porty były otwarte w zaporze sieciowej. W praktyce, jeśli porty te są zablokowane, użytkownicy będą mieli problem z dostępem do stron internetowych, co skutkuje utratą ruchu i potencjalnych klientów. Większość współczesnych aplikacji internetowych korzysta z HTTPS dla zapewnienia bezpieczeństwa, dlatego otwarcie portu 443 jest kluczowe w środowisku produkcyjnym. Dobre praktyki zalecają również monitorowanie dostępności tych portów oraz stosowanie dodatkowych zabezpieczeń, takich jak firewall aplikacyjny oraz regularne aktualizacje oprogramowania serwera, aby zminimalizować ryzyko ataków.
Porty 20 i 21 są stosowane głównie przez protokół FTP (File Transfer Protocol), który służy do przesyłania plików pomiędzy klientem a serwerem. Choć FTP jest ważny w kontekście transferu plików, nie ma bezpośredniego związku z działaniem serwera sieci Web i obsługą stron internetowych. W przypadku odblokowania portów 20 i 21, użytkownicy mogą mieć możliwość przesyłania plików na serwer, ale nie będą mogli z niego korzystać do przeglądania zawartości stron internetowych, co jest głównym celem serwera WWW. Porty 20 i 1024 również nie są odpowiednie, ponieważ port 1024 jest nieprzewidywalny i nie jest standardowo używany przez protokoły związane z serwerami WWW. Podobnie, port 80 i 1024 nie jest odpowiedni, ponieważ jak wcześniej wspomniano, port 1024 nie pełni specyficznej funkcji w kontekście serwerów WWW. Niezrozumienie roli poszczególnych portów i protokołów jest typowym błędem, który może prowadzić do problemów z konfiguracją zapory sieciowej. Właściwe zrozumienie protokołów oraz ich przypisanych portów jest kluczowe dla prawidłowego zarządzania bezpieczeństwem i dostępnością serwerów internetowych.