Vyhľadávanie

Možnosti komunikácie alebo čo všetko môžeme v sieti Ynet 

V tomto dokumente nájdete informácie ohľadne politiky povolených/zakázaných protokolov (alebo ak chcete portov) v sieti Ynet.

Na začiatok si povieme zopár všeobecných vecí. Sieť Ynet je z vonku chránená firewallom, ktorý znemožňuje prístup k vášmu počítaču pre ľudí mimo siete Ynet. Prakticky povedané, znamená to, že ak by ste išli niekde do internetovej kaviarne a skúsite príkaz ping mojpocitac.ynet.sk, pakety, ktoré budú putovať, aby overili, či je váš počítač online budú zachytené firewallom a skončia svoju púť, lebo ten ich nepustí ďalej. To znamená že na svoj počítač sa z vonku siete nedostanete.

Politika portov na lokálnej počítačovej sieti Ynet

1) vnútorná sieť

  • V rámci vnútornej siete, teda medzi všetkými počítačmi pripojenými do siete nie je komunikácia nijakým spôsobom obmedzená. Možno komunikovať na akomkoľvek porte a prenášať dáta neobmedzenej veľkosti.

2) sieť internet 

  • Prístup do lokálnej siete z internetu je úplne zablokovaný.
  • Komunikácia smerom z lokálnej siete do internetu je obmedzená.
  • Tieto obmedzenia sa nevzťahujú na množstvo prenesených dát smerom dnu ani von so sieťe. Ak budete prenášať neúmerné množstvo dát smerom von (rádovo GB, desiatky GB..), budete pravdepodobne požiadaný hlavným administrátorom o konsolidáciu takéhoto stavu.

Porty smerom von sa delia na 3 skupiny   

a) Povolené porty

Tieto porty sú smerom von povolené, možno cez ne komunikovať a využívať aplikácie ktoré ich využívajú na komunikáciu.

b) Porty ktoré sa nikdy nepovolia

Tieto porty sú smerom von zakázané a v budúcnosti sa ich povolenie nepredpokladá. Vačšinu z nich využívajú peer-to-peer aplikácie určené na výmenu súborov ako napr. direct connect, kazaa atď. Zvyšné sú zakázané zo dôvodu zamedzenia šírenia vírusov alebo bezpečnostných dôvodov. Žiadosti o povolenie portu/portov z tejto skupiny budú zamietnuté.

Blokované porty

Z bezpečnostných dôvodov zvolil Ynet portovú politiku, ktorá sa snaží nechať členom čo najväčšiu voľnosť, ale dodržiava bezpečnostné požiadavky, ktoré musíme spĺňať

Všetky spojenia z internetu smerované do vnútra siete sú blokované. Všetky odchádzajúce spojenia sú povolené, až na nasledujúce výnimky:

TCP port

popis

UDP port

popis

25 SMTP 139 NetBios SS
135 Microsoft RPC 1214 Kazaa
137 Netbios NS 2234 DirectPlay
138 Netbios DS 5534 The Flu
139 Netbios SS 6257 WinMX
411 DC hub    
412 DC hub    
413 SMSP    
445 SMB sharing    
2234 DirectPlay    
4711 eMule    
5500 Hotline connect    
5501 Hotline connect    
5502      
5503      
5534 TheFlu    
6699 Napster    
6881 Bittorent    
6882 Bittorent    
6883 Bittorent    
6884 Bittorent    
6885 Bittorent    
6886 Bittorent    
6887 Bittorent    
6888 Bittorent    
6889 Bittorent    
6969 Bittorent    

Porty miniFAQ

Ako si môžem z vonku siete Ynet prečítať maily, ktoré mi prídu na môj yneťácky mail Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebuješ mať nainštalovaný JavaScript. ?

Je to možné prostredníctvom pop3 (cez ssl) alebo imap (cez ssl). Na čítanie mailov zvonku možno použiť aj Webmail, ktorý nájdete na https://mail.ynet.sk (pozor: https nie je http)

Aký je rozdiel medzi POP3 a POP3s (IMAP vs IMAPs) ?

Z pohľadu používateľa žiadny rozdiel medzi nimi nie je, treba uvedomiť veľký rozdiel z bezpečnostného hľadiska. POP3s/IMAPs je bezpečná verzia POP3/IMAP (spojenie je šifrované pomocou SSL, prenášané dáta su silne kryptované). Pri sťahovaní/posielanie mailov cez POP3 alebo IMAP (nešifrované spojenie) sú dáta vrátane hesiel v plaintext tvare, pri odchytení komunikácie potenciálny útočník veľmi ľahko získa vaše prístupové heslo, ktoré povedzme používate na x ďalších schránok a vecí.. Môže to byť zároveň heslo ktoré používate na shell a mail konto v Ynete, za ktorého zneužitie zodpovedáte. Nielen z tohoto dôvodu odporúčame využívať len servery ktoré podporujú POP3s alebo IMAPs.

Nemôžem sa pripojiť cez FTP na server mimo siete Ynet. Prečo ?

Na komunikáciu cez tento protokol je nutné, aby mal server, na ktorý sa pripájate, povolený pasívny mód. Ak ho nepodporuje, komunikácia cez FTP nie je možná. Ak ho podporuje, skontrolujte si nastavenie svojho ftp klienta.

Copyright © 2016 | Ynet
design by musho