13 december 2006
Zou poort 80 genoeg zijn?
Lees voor met webReader

Mijn stelling "Alle poorten open" heeft nu al 20 reacties en de laatste komt van Rino Zandee die er een heel verhaal omheen bouwt over poorten, weblogs en blackboard.
Hij besluit zijn bericht met: "En poort 80 volstaat in zo'n geval. En niet alleen in dit geval. Voor alles wat al of niet web 2.0 geinspireerd op ons af komt aan web-gebaseerde [onderwijs] toepassingen hoeft alleen poort 80 open te staan..."

Eerlijk gezegd riep ik simpelweg "alle poorten open", gewoon omdat ik er eigenlijk helemaal geen verstand van heb. Dus nu zou ik graag wat reacties uit de technische hoek ontvangen. Klopt het wat Rinoo zegt, of zouden we simpelweg tegen iedereen die wat wil aanbieden via internet kunnen zeggen: "Zorg maar dat het werkt met poort 80"? En hoe on/veilig is dat dan?
Dus ook graag reacties van 'behoudende beheerders' deze keer. Jullie weten dat ik niet van Anonymous houd, maar durf je er niet voor uit te komen (uit de systeemkast) dat je eigenlijk een 'bb'-er bent, mag je voor deze keer een alias gebruiken. Dus Raoul..., grijp je kans!


Geplaatst door Willem Karssenberg om 23:17 | Permalink |

Anonymous Anoniem reageerde op 15 december 2006 11:52

Maar daarmee heb ik niet gezegd dat poort 80 altijd safe is. Zie:

http://www.faqs.org/faqs/firewalls-faq/

"C.5 What ports are safe to pass through a firewall?

ALL.

No, wait, NONE.

No, wait, uuhhh... I've heard that all ports above 1024 are safe since
they're only dynamic??

No. Really. You CANNOT tell what ports are safe simply by looking at its number, simply because that is really all it is. A number. You can't mount an attack through a 16-bit number.

The security of a ``port'' depends on what application you'll reach through that port.

A common misconception is that ports 25 (SMTP) and 80 (HTTP) are safe to
pass through a firewall. *meep* WRONG. Just because everyone is doing it doesn't mean that it is safe.

Again, the security of a port depends on what application you'll reach through that port.

If you're running a well-written web server, that is designed from the
ground up to be secure, you can probably feel reasonably assured that it's safe to let outside people access it through port 80. Otherwise, you CAN'T."

 

Een reactie plaatsen

<< Startpagina