Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Zawód: Technik teleinformatyk
Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach
Odpowiedzi
Informacja zwrotna
Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem używanym do komunikacji w protokole HTTP, natomiast port 443 jest przeznaczony dla protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych w sieci. Umożliwiając przepuszczanie ruchu na tych portach, zapora sieciowa pozwala użytkownikom sieci lokalnej na bezpieczne przeglądanie stron internetowych. Przykładem może być środowisko biurowe, w którym pracownicy korzystają z przeglądarek internetowych do dostępu do zasobów online, takich jak platformy chmurowe czy portale informacyjne. W kontekście najlepszych praktyk, wiele organizacji stosuje zasady bezpieczeństwa, które obejmują zezwolenie na ruch tylko na tych portach, aby zminimalizować ryzyko ataków oraz nieautoryzowanego dostępu do sieci. Dodatkowo, stosowanie HTTPS na portach 443 jest zalecane przez organizacje takie jak Internet Engineering Task Force (IETF), co przyczynia się do lepszego zabezpieczenia danych użytkowników.
Wybór portów 434, 90 oraz podobnych do 80 i 443 może wynikać z nieporozumień dotyczących standardowych portów przypisanych do protokołów internetowych. Port 434 nie jest standardowym portem do przesyłania danych przez HTTP ani HTTPS, co oznacza, że zapora sieciowa blokując ruch na tym porcie uniemożliwiłaby użytkownikom dostęp do stron internetowych. Z kolei port 90, mimo że może być używany w niektórych aplikacjach, nie jest powszechnie akceptowany jako standardowy port dla protokołu HTTP. Takie podejście może prowadzić do sytuacji, w której użytkownicy doświadczają problemów z łącznością, co może wpływać na efektywność pracy i komunikacji w firmie. Typowym błędem jest mylenie portów specyficznych dla danej aplikacji z portami standardowymi; każdy protokół TCP/IP ma przypisane domyślne porty, które są ustalone przez IANA (Internet Assigned Numbers Authority). Dlatego ważne jest, aby przy konfigurowaniu zapór sieciowych stosować się do tych standardów i upewnić się, że ruch na portach 80 i 443 jest dozwolony, aby umożliwić prace w środowisku internetowym.