Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Jakie porty powinny być odblokowane w firewallu komputera, aby uzyskać dostęp do zainstalowanej usługi FTP?
Odpowiedzi
Informacja zwrotna
Odpowiedź 20 i 21 jest poprawna, ponieważ są to domyślne porty używane przez protokół FTP (File Transfer Protocol). Port 21 jest portem kontrolnym, za pomocą którego nawiązywane są połączenia i przesyłane są polecenia między klientem a serwerem. Port 20 natomiast jest używany do przesyłania danych, gdyż połączenia FTP operują w trybie aktywnym. W praktyce oznacza to, że klient FTP otwiera port 20, na który serwer FTP wysyła dane. Odblokowanie tych portów w zaporze sieciowej jest kluczowe dla prawidłowego funkcjonowania FTP, co z kolei umożliwia przesyłanie plików między komputerami w sposób bezpieczny i efektywny. W związku z tym, aby korzystać z usługi FTP, administratorzy powinni stosować się do standardów branżowych, które zalecają otwieranie tych portów oraz monitorowanie aktywności, aby minimalizować ryzyko nieautoryzowanego dostępu. Warto również pamiętać o korzystaniu z bezpiecznych wersji protokołu, takich jak FTPS czy SFTP, które oferują szyfrowanie przesyłanych danych.
Wybór portów 25 i 110 jest błędny, ponieważ są one używane w zupełnie innych kontekstach. Port 25 jest standardowo używany przez protokół SMTP (Simple Mail Transfer Protocol), który służy do przesyłania wiadomości e-mail. Z kolei port 110 to port, na którym działa protokół POP3 (Post Office Protocol), służący do odbierania e-maili. Zrozumienie, że różne usługi sieciowe operują na dedykowanych portach, jest kluczowe dla prawidłowego konfigurowania zapory sieciowej. Zablokowanie portów FTP, a jednocześnie otwarcie portów używanych do obsługi e-maili nie tylko uniemożliwia przesyłanie plików, ale także może prowadzić do nieprawidłowego działania aplikacji pocztowych. W kontekście odpowiedzi zawierających porty 53 i 137, port 53 jest używany przez protokół DNS (Domain Name System), który odpowiada za resolucję nazw domen, a port 137 odnosi się do NetBIOS, który jest używany w sieciach lokalnych do komunikacji. Oba te porty nie mają nic wspólnego z protokołem FTP. Również porty 80 i 443 są portami wykorzystywanymi przez protokół HTTP i HTTPS do przesyłania stron internetowych. Ich odblokowanie nie wpłynie na funkcjonowanie FTP, co może prowadzić do nieporozumień przy konfiguracji zapory. W praktyce, administratorzy powinni dokładnie znać przypisania portów do protokołów, co pozwoli na efektywne zarządzanie ruchem sieciowym i poprawne zabezpieczenie infrastruktury.