Flexi

Ochrana komunikačných portov Aplikovaná ochrana by nemala mať žiaden negatívny vplyv na prevádzku štandardných služieb.


Pravidelne sa stretávame s pokusmi neznámych útočníkov, ktorí hľadajú rôzne zraniteľnosti (zariadení, systémov) a snažia sa ich zneužiť.  Pokúšajú sa o automatický prienik, získanie dát, či o prípravu pôdy pre prípadný iný užšie zameraný útok.

Z bezpečnostných dôvodov a v záujme ochrany integrity siete a prevádzky nami poskytovaných služieb chránime komunikačné porty formou obmedzenia komunikácie pri službách prístupu do internetu nasledovne:
 

Protokol: komunikačný port Smer od zákazníka / k zákazníkovi Poznámka
TCP:22 k zákaznikovi SSH
TCP:23 k zákaznikovi Telnet
TCP:25 od zákazníka SMTP
UDP:53 k zákaznikovi DNS
TCP/UDP:80 k zákaznikovi HTTP *1
TCP/UDP:137,138,139 obidva smery Netbios
 TCP/UDP:443 k zákaznikovi HTTPS *1
UDP:1900 obidva smery UPnP
TCP/UDP:7547 obidva smery Management Protocol (CWMP)
TCP:8291 k zákaznikovi Winbox
TCP:10000 k zákaznikovi rezervovaný port
TCP:10001 k zákaznikovi UniFi device discovery

*1 Ochranu portu v dotknutých smeroch je možné na základe žiadosti individuálne vypnúť.

 

Riešime tým primárne ochranu zákazníka pred známym zneužívaním týchto portov, ktoré má za cieľ poškodiť zákazníkom.

V prípade akýchkoľvek problémov s komunikáciou na vyššie uvedených portoch nás kontaktujte prostredníctvom ticketu v ticketovom systéme zákazníckej zóny, e-mailom na adrese hotline@flexi.sk alebo na bezplatnej telefónnej linke technickej podpory 0800601116.