Možnosti komunikácie alebo čo všetko môžeme v sieti Ynet
V tomto dokumente nájdete informácie ohľadne politiky povolených/zakázaných protokolov (alebo ak chcete portov) v sieti Ynet.
Na začiatok si povieme zopár všeobecných vecí. Sieť Ynet je z vonku chránená firewallom, ktorý znemožňuje prístup k vášmu počítaču pre ľudí mimo siete Ynet. Prakticky povedané, znamená to, že ak by ste išli niekde do internetovej kaviarne a skúsite príkaz ping mojpocitac.ynet.sk, pakety, ktoré budú putovať, aby overili, či je váš počítač online budú zachytené firewallom a skončia svoju púť, lebo ten ich nepustí ďalej. To znamená že na svoj počítač sa z vonku siete nedostanete.
Politika portov na lokálnej počítačovej sieti Ynet
1) vnútorná sieť
- V rámci vnútornej siete, teda medzi všetkými počítačmi pripojenými do siete nie je komunikácia nijakým spôsobom obmedzená. Možno komunikovať na akomkoľvek porte a prenášať dáta neobmedzenej veľkosti.
2) sieť internet
- Prístup do lokálnej siete z internetu je úplne zablokovaný.
- Komunikácia smerom z lokálnej siete do internetu je obmedzená.
- Tieto obmedzenia sa nevzťahujú na množstvo prenesených dát smerom dnu ani von so sieťe. Ak budete prenášať neúmerné množstvo dát smerom von (rádovo GB, desiatky GB..), budete pravdepodobne požiadaný hlavným administrátorom o konsolidáciu takéhoto stavu.
Porty smerom von sa delia na 3 skupiny
a) Povolené porty
Tieto porty sú smerom von povolené, možno cez ne komunikovať a využívať aplikácie ktoré ich využívajú na komunikáciu.
b) Porty ktoré sa nikdy nepovolia
Tieto porty sú smerom von zakázané a v budúcnosti sa ich povolenie nepredpokladá. Vačšinu z nich využívajú peer-to-peer aplikácie určené na výmenu súborov ako napr. direct connect, kazaa atď. Zvyšné sú zakázané zo dôvodu zamedzenia šírenia vírusov alebo bezpečnostných dôvodov. Žiadosti o povolenie portu/portov z tejto skupiny budú zamietnuté.
Blokované porty
Z bezpečnostných dôvodov zvolil Ynet portovú politiku, ktorá sa snaží nechať členom čo najväčšiu voľnosť, ale dodržiava bezpečnostné požiadavky, ktoré musíme spĺňať
Všetky spojenia z internetu smerované do vnútra siete sú blokované. Všetky odchádzajúce spojenia sú povolené, až na nasledujúce výnimky:
TCP port |
popis |
UDP port |
popis |
25 | SMTP | 139 | NetBios SS |
135 | Microsoft RPC | 1214 | Kazaa |
137 | Netbios NS | 2234 | DirectPlay |
138 | Netbios DS | 5534 | The Flu |
139 | Netbios SS | 6257 | WinMX |
411 | DC hub | ||
412 | DC hub | ||
413 | SMSP | ||
445 | SMB sharing | ||
2234 | DirectPlay | ||
4711 | eMule | ||
5500 | Hotline connect | ||
5501 | Hotline connect | ||
5502 | |||
5503 | |||
5534 | TheFlu | ||
6699 | Napster | ||
6881 | Bittorent | ||
6882 | Bittorent | ||
6883 | Bittorent | ||
6884 | Bittorent | ||
6885 | Bittorent | ||
6886 | Bittorent | ||
6887 | Bittorent | ||
6888 | Bittorent | ||
6889 | Bittorent | ||
6969 | Bittorent |
Porty miniFAQ
Ako si môžem z vonku siete Ynet prečítať maily, ktoré mi prídu na môj yneťácky mail Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebuješ mať nainštalovaný JavaScript. ?
Je to možné prostredníctvom pop3 (cez ssl) alebo imap (cez ssl). Na čítanie mailov zvonku možno použiť aj Webmail, ktorý nájdete na https://mail.ynet.sk (pozor: https nie je http)
Aký je rozdiel medzi POP3 a POP3s (IMAP vs IMAPs) ?
Z pohľadu používateľa žiadny rozdiel medzi nimi nie je, treba uvedomiť veľký rozdiel z bezpečnostného hľadiska. POP3s/IMAPs je bezpečná verzia POP3/IMAP (spojenie je šifrované pomocou SSL, prenášané dáta su silne kryptované). Pri sťahovaní/posielanie mailov cez POP3 alebo IMAP (nešifrované spojenie) sú dáta vrátane hesiel v plaintext tvare, pri odchytení komunikácie potenciálny útočník veľmi ľahko získa vaše prístupové heslo, ktoré povedzme používate na x ďalších schránok a vecí.. Môže to byť zároveň heslo ktoré používate na shell a mail konto v Ynete, za ktorého zneužitie zodpovedáte. Nielen z tohoto dôvodu odporúčame využívať len servery ktoré podporujú POP3s alebo IMAPs.
Nemôžem sa pripojiť cez FTP na server mimo siete Ynet. Prečo ?
Na komunikáciu cez tento protokol je nutné, aby mal server, na ktorý sa pripájate, povolený pasívny mód. Ak ho nepodporuje, komunikácia cez FTP nie je možná. Ak ho podporuje, skontrolujte si nastavenie svojho ftp klienta.