Protocolos e Portas

Protocolos e Portas

• FTP — Port 21

• SSH — Port 22

• SFTP — Port 22

• SMTP — Port 25

• DNS — Port 53

• DHCP — Port 67/68

• TFTP — Port 69

• HTTP — Port 80

• POP3 — Port 110

• NTP — Port 123

• IMAP — Port 143

• SNMP — Port 161

• LDAP — Port 389

• HTTPS — Port 443

• SMB — Port 445

• LDAPS — Port 636

• MySQL/MariaDB — Port 3306

• RDP — Port 3389

• PostgreSQL — Port 5432

🔐 Importância para Segurança da Informação e Métodos de Defesa

• FTP: inseguro, transmite dados em texto claro. Defesa → substituir por SFTP/FTPS, usar VPN e restringir acesso por firewall.

• SSH: seguro para administração remota. Defesa → usar chaves públicas em vez de senhas, monitorar tentativas de login.

• SFTP: versão segura do FTP. Defesa → aplicar autenticação forte e limitar usuários.

• SMTP: usado para envio de e-mails. Defesa → habilitar TLS, usar filtros anti-spam e autenticação (SPF, DKIM, DMARC).

• DNS: alvo de ataques de spoofing. Defesa → implementar DNSSEC, usar servidores confiáveis e monitorar tráfego.

• DHCP: pode ser explorado para ataques de rogue server. Defesa → aplicar autenticação e segmentação de rede.

• TFTP: extremamente inseguro. Defesa → evitar uso em redes abertas, restringir apenas a ambientes controlados.

• HTTP: inseguro. Defesa → migrar para HTTPS sempre.

• POP3/IMAP: usados para recebimento de e-mails. Defesa → usar versões seguras (POP3S/IMAPS), criptografia TLS.

• NTP: pode ser usado em ataques DDoS. Defesa → restringir acesso, usar servidores confiáveis.

• SNMP: vulnerável se mal configurado. Defesa → usar SNMPv3 com criptografia e senhas fortes.

• LDAP: usado para autenticação. Defesa → migrar para LDAPS, aplicar controle de acesso.

• HTTPS: essencial para segurança web. Defesa → certificados válidos, TLS atualizado, monitorar vulnerabilidades.

• SMB: alvo comum de ransomware. Defesa → restringir portas, aplicar patches, usar VPN.

• LDAPS: versão segura do LDAP. Defesa → manter certificados atualizados e aplicar segmentação.

• MySQL/PostgreSQL: bancos de dados. Defesa → restringir acesso remoto, usar criptografia, aplicar backups e auditoria.

• RDP: alvo frequente de ataques. Defesa → usar VPN, autenticação multifator, limitar IPs permitidos.

🛡️ Estratégias Gerais de Defesa

• Firewall: bloquear portas não utilizadas.

• IDS/IPS: monitorar tráfego suspeito.

• VPN: proteger conexões remotas.

• Criptografia: garantir confidencialidade e integridade.

• Autenticação multifator: reduzir risco de acesso indevido.

• Segmentação de rede: limitar impacto de ataques.

• Atualizações e patches: corrigir vulnerabilidades conhecidas.

Checklist Interativo de Segurança de Rede

Área de Segurança	Ação Recomendada	Status
🔒 Autenticação	Ativar MFA e usar chaves SSH públicas	☐ Pendente / ☑ Feito
🧱 Firewall	Bloquear portas não utilizadas e criar regras específicas	☐ Pendente / ☑ Feito
🕵️ Monitoramento	Instalar IDS/IPS e auditar logs de acesso	☐ Pendente / ☑ Feito
🔐 Criptografia	Usar TLS 1.2+, renovar certificados e criptografar dados	☐ Pendente / ☑ Feito
🧩 Atualizações	Aplicar patches e automatizar verificação de vulnerabilidades	☐ Pendente / ☑ Feito
🧰 Políticas	Criar políticas de uso e treinar usuários contra phishing	☐ Pendente / ☑ Feito
🧠 Segmentação	Isolar servidores críticos e bancos de dados	☐ Pendente / ☑ Feito
🧾 Auditoria	Registrar acessos e revisar permissões periodicamente	☐ Pendente / ☑ Feito