13 december 2006

Zou poort 80 genoeg zijn?

Mijn stelling "Alle poorten open" heeft nu al 20 reacties en de laatste komt van Rino Zandee die er een heel verhaal omheen bouwt over poorten, weblogs en blackboard.
Hij besluit zijn bericht met: "En poort 80 volstaat in zo'n geval. En niet alleen in dit geval. Voor alles wat al of niet web 2.0 geinspireerd op ons af komt aan web-gebaseerde [onderwijs] toepassingen hoeft alleen poort 80 open te staan..."

Eerlijk gezegd riep ik simpelweg "alle poorten open", gewoon omdat ik er eigenlijk helemaal geen verstand van heb. Dus nu zou ik graag wat reacties uit de technische hoek ontvangen. Klopt het wat Rinoo zegt, of zouden we simpelweg tegen iedereen die wat wil aanbieden via internet kunnen zeggen: "Zorg maar dat het werkt met poort 80"? En hoe on/veilig is dat dan?
Dus ook graag reacties van 'behoudende beheerders' deze keer. Jullie weten dat ik niet van Anonymous houd, maar durf je er niet voor uit te komen (uit de systeemkast) dat je eigenlijk een 'bb'-er bent, mag je voor deze keer een alias gebruiken. Dus Raoul..., grijp je kans!

1 opmerking:

  1. Maar daarmee heb ik niet gezegd dat poort 80 altijd safe is. Zie:

    http://www.faqs.org/faqs/firewalls-faq/

    "C.5 What ports are safe to pass through a firewall?

    ALL.

    No, wait, NONE.

    No, wait, uuhhh... I've heard that all ports above 1024 are safe since
    they're only dynamic??

    No. Really. You CANNOT tell what ports are safe simply by looking at its number, simply because that is really all it is. A number. You can't mount an attack through a 16-bit number.

    The security of a ``port'' depends on what application you'll reach through that port.

    A common misconception is that ports 25 (SMTP) and 80 (HTTP) are safe to
    pass through a firewall. *meep* WRONG. Just because everyone is doing it doesn't mean that it is safe.

    Again, the security of a port depends on what application you'll reach through that port.

    If you're running a well-written web server, that is designed from the
    ground up to be secure, you can probably feel reasonably assured that it's safe to let outside people access it through port 80. Otherwise, you CAN'T."

    BeantwoordenVerwijderen