Segurança de protocolo e porta
Além de executar operações e funções de segurança on-box, o endurecimento de uma solução também deve incluir mecanismos de segurança off-box. Aproveitar dispositivos de infraestrutura adicionais, como firewalls, sistemas de prevenção de intrusão (IPSs) e outros dispositivos de segurança, para filtrar e limitar o acesso ao ONTAP é uma maneira eficaz de estabelecer e manter uma postura de segurança rigorosa. Esta informação é um componente chave para filtrar e limitar o acesso ao ambiente e aos seus recursos.
Protocolos e portas comumente usados
Serviço | Porta/protocolo | Descrição |
---|---|---|
|
22/TCP |
Login SSH |
|
23/TCP |
Início de sessão remoto |
|
53/TCP |
Servidor de nomes de domínio |
|
80/TCP 80/UDP |
HTTP |
|
111/TCP 111/UDP |
Chamada de procedimento remoto |
|
123/UDP |
Protocolo de hora de rede |
|
135/UDP |
Chamada de procedimento remoto da Microsoft |
|
137/TCP 137/UDP |
Serviço de nomes NetBIOS |
|
139/TCP |
Sessão de serviço NetBIOS |
|
161/UDP |
SNMP |
|
443/TCP |
Link seguro:http |
|
445/TCP |
Serviços de diretório Microsoft |
|
500/UDP |
Segurança do protocolo da Internet |
|
635/UDP |
Montagem em NFS |
|
953/UDP |
Daemon de nomes |
|
2049/UDP 2049/TCP |
Daemon do servidor NFS |
|
2050/TCP |
Protocolo de volume remoto NetApp |
|
3260/TCP |
Porta de destino iSCSI |
|
4045/TCP 4045/UDP |
Daemon de bloqueio NFS |
|
4046/TCP |
Protocolo de montagem NFS |
|
4046/UDP |
Protocolo de contabilidade |
|
4049/UDP |
Protocolo rquotad NFS |
|
4444/UDP |
Kerberos 524 |
|
4500/UDP |
Segurança do protocolo da Internet |
|
5125/UDP 5133/UDP 5144/TCP |
Porta de controle alternativa para disco |
|
5353/UDP |
DNS multicast |
|
5986/UDP |
Porta HTTPS: Protocolo binário de escuta |
|
8023/TCP |
Telnet com escopo de nó |
|
8443/TCP |
Ferramenta GUI 7MTT através do link:HTTPS |
|
8514/TCP |
RSH do nó-escopo |
|
9877/TCP |
Porta de cliente KMIP (somente host local interno) |
|
10000/TCP |
NDMP |
|
40001/TCP |
Porta de testemunhas CIFS |
|
50000/TCP |
Segurança da camada de transporte |
|
65200/TCP |
Porta iSCSI |
|
65502/TCP |
Shell seguro |
|
65503/TCP |
vsun |
Portas internas do NetApp
Porta/protocolo | Descrição |
---|---|
900 |
RPC de cluster NetApp |
902 |
RPC de cluster NetApp |
904 |
RPC de cluster NetApp |
905 |
RPC de cluster NetApp |
910 |
RPC de cluster NetApp |
911 |
RPC de cluster NetApp |
913 |
RPC de cluster NetApp |
914 |
RPC de cluster NetApp |
915 |
RPC de cluster NetApp |
918 |
RPC de cluster NetApp |
920 |
RPC de cluster NetApp |
921 |
RPC de cluster NetApp |
924 |
RPC de cluster NetApp |
925 |
RPC de cluster NetApp |
927 |
RPC de cluster NetApp |
928 |
RPC de cluster NetApp |
929 |
RPC de cluster NetApp |
931 |
RPC de cluster NetApp |
932 |
RPC de cluster NetApp |
933 |
RPC de cluster NetApp |
934 |
RPC de cluster NetApp |
935 |
RPC de cluster NetApp |
936 |
RPC de cluster NetApp |
937 |
RPC de cluster NetApp |
939 |
RPC de cluster NetApp |
940 |
RPC de cluster NetApp |
951 |
RPC de cluster NetApp |
954 |
RPC de cluster NetApp |
955 |
RPC de cluster NetApp |
956 |
RPC de cluster NetApp |
958 |
RPC de cluster NetApp |
961 |
RPC de cluster NetApp |
963 |
RPC de cluster NetApp |
964 |
RPC de cluster NetApp |
966 |
RPC de cluster NetApp |
967 |
RPC de cluster NetApp |
7810 |
RPC de cluster NetApp |
7811 |
RPC de cluster NetApp |
7812 |
RPC de cluster NetApp |
7813 |
RPC de cluster NetApp |
7814 |
RPC de cluster NetApp |
7815 |
RPC de cluster NetApp |
7816 |
RPC de cluster NetApp |
7817 |
RPC de cluster NetApp |
7818 |
RPC de cluster NetApp |
7819 |
RPC de cluster NetApp |
7820 |
RPC de cluster NetApp |
7821 |
RPC de cluster NetApp |
7822 |
RPC de cluster NetApp |
7823 |
RPC de cluster NetApp |
7824 |
RPC de cluster NetApp |