Olá!

 

Hoje eu vou falar sobre um assunto que muita gente desconhece ou simplesmente ignora: As portas que nos mantém “seguros” quando estamos conectados a uma rede. Em um sistema de redes, seja local ou internet, estamos constantemente em contato com ameaças reais de ataques de acesso vindos de outras redes ou de outros computadores através de ferramentas de varredura capazes de descobrir vulnerabilidades de segurança em seu computador, seja ele um desktop ou um equipamento portátil, facilitando uma invasão através das portas de comunicação desprotegidas no seu sistema. Para quem não entende ao que me refiro, vou dar uma breve explicação para um maior entendimento:

 

Porta de comunicação é o meio pelo qual uma aplicação (ou programa de computador) se comunica, em conjunto com protocolos de comunicação (TCP/UDP), tornando possível o transporte de pacotes de informações através de uma rede de computadores. Devido a características específicas da arquitetura de comunicação, em bits de dados, existe um total de 65.535 portas de comunicação possíveis, das quais as primeiras 1023 são reservadas a processos de sistemas ou aos programas executados por utilizadores privilegiados. Essa atribuição ficou convencionada ao IANA (Internet Assigned Numbers Authority), que é uma organização mundial que funciona como a máxima autoridade na atribuição dos “números” na internet. Vou citar algumas portas comuns mais utilizadas por protocolos determinados entre as portas 1 e 1023:

 

• 20 e 21: FTP (File Transfer Protocol) – Usado para transferência de arquivos.

• 22: SSH (Secure Shell) – Usado para fazer login em terminais remotos, utilizando criptografia de dados.

• 23: Telnet (Remote Login Service) – Usado para fazer login em terminais remotos.

• 25: SMTP (Simple Mail Transfer Protocol) – Utilizado para envio de emails através da internet.

• 53: DNS (Domain Name System) service – Utilizado em sistema de tradução de nomes.

• 80: HTTP (Hypertext Transfer Protocol) – Usado em navegadores de internet.

• 110: POP3 (Post Office Protocol) – Utilizado na recepção sequencial de mensagens de correio eletrônico.

• 119: NNTP (Network Message Access Protocol) – Utilizado para recepção de artigos e notícias pela internet.

• 143: IMAP (Internet Message Access Protocol) – Utilizado para visualização remota de emails.

• 443: HTTPS (HTTP Secure) – O mesmo que http, só que sobre uma camada adicional de segurança que utiliza o protocolo      SSL/TLS (Secure Sockets Layer/Transport Layer Security).

 

As portas 1.024 até 49.151 são registradas e, a partir da porta 49.152 sua utilização é dinâmica, ou seja, podem ser utilizadas livremente na internet. O fato das portas de comunicação serem registradas e algumas utilizadas por sistemas específicos não significa que não possam ser alvo de ataques de pessoas mal intencionadas, pois através delas é possível ter acesso ao seu sistema e roubar informações. Quando você navega na internet, por exemplo, saiba que a porta 80(HTTP) está aberta e isso já é arriscado. É fato que para navegar na internet é necessário estar com esta porta específica desprotegida, mas é importante que o usuário do serviço tenha consciência de que sempre existem riscos. Com base nos protocolos que mencionei acima, também é sabido que quando se utiliza um cliente de e-mail como,  por exemplo, o Outlook ou o Thunderbird, você está fazendo uso das portas 25(SMTP), 110(POP3) e/ou 143(IMAP) e que elas estão abertas para acesso.

 

Como se proteger?

 

Firewall

 

Mantenha seu sistema protegido com um firewall instalado e configurado de maneira a manter todas as portas que não são utilizadas FECHADAS. Dependendo do sistema de segurança que você optar por utilizar, pode ter uma aplicação de firewall integrada, ou não. Tem gente que instala um antivírus e acha que está imune a tudo, mas não é bem assim! Eu recomendo que você peça ajuda a um amigo que tenha conhecimento ou contrate um técnico competente para avaliar o seu ambiente.

 

 

Até a próxima!

 

 

Texto: Christiano Candido