View Page

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
verejne:sit:ethernet [16.11.2023 09:08] – [Tabulka] add a few ports we block now too Karel Kopeckýverejne:sit:ethernet [08.10.2024 11:25] (aktuální) – [Bezpečnost] cestnet blokuje udp 631 Karel Kopecký
Řádek 12: Řádek 12:
 <note information> <note information>
 K přidání kabelového připojení postupujte podle návodu [[verejne:sit:nove-zarizeni]]. K přidání kabelového připojení postupujte podle návodu [[verejne:sit:nove-zarizeni]].
 +</note>
 +
 +<note important>
 +Zařízení zaregistrovaná na WiFi nejsou automaticky zaregistrovaná na Ethernet, jelikož se jedná o dvě různé síťové karty s jinou MAC adresou!
 </note> </note>
  
Řádek 18: Řádek 22:
 Kdyby Vám pochyběl kabel, stavte se během úředních hodin v LABu a řekněte si - pár jich tam máme. ;) Kdyby Vám pochyběl kabel, stavte se během úředních hodin v LABu a řekněte si - pár jich tam máme. ;)
  
-====== Bezpečnost ======+===== Bezpečnost ===== 
 + 
 +<note warning> 
 +Zařízení připojená přes kabel mají veřejné IPv4 adresy,\\ 
 +__**vždy používejte řádně nastavený firewall!**__ 
 +</note> 
 + 
 +<note important> 
 +V spouvislosti se závažnou zranitelností CUPSd (CVE-2024-47176) se CESNET rozhodl centrálně blokovat připojení na UDP port 631. 
 +</note> 
 Každému kabelovému zařízení je vždy přidělena nejen veřejná IPv6 adresa, ale i **veřejná IPv4 adresa**, proto je velmi důležité mít **zapnutý a správně nastavený firewall**. Jelikož to ale lidé stejně nedělají, bohužel, museli jsme začít zavírat některé často "omylem otevřené" porty: Každému kabelovému zařízení je vždy přidělena nejen veřejná IPv6 adresa, ale i **veřejná IPv4 adresa**, proto je velmi důležité mít **zapnutý a správně nastavený firewall**. Jelikož to ale lidé stejně nedělají, bohužel, museli jsme začít zavírat některé často "omylem otevřené" porty:
-^ Služba                                       ^ Protokol  ^ Port                     ^ +^ Služba                         ^ Protokol  ^ Port                     ^ 
-| FTP                                          | TCP,UDP   | 20,21                    | +| FTP                            | TCP,UDP   | 20,21                    | 
-| Telnet                                       | TCP,UDP   | 23                       | +| Telnet                         | TCP,UDP   | 23                       | 
-| SMTP                                         | TCP,UDP   | 25                       | +| SMTP                           | TCP,UDP   | 25                       | 
-| DNS                                          | TCP,UDP   | 53                       | +| DNS                            | TCP,UDP   | 53                       | 
-| NetBIOS                                      | TCP,UDP   | 137,138,139              | +| NetBIOS                        | TCP,UDP   | 137,138,139              | 
-| SMB (Samba)                                  | TCP,UDP   | 445                      | +| SMB (Samba)                    | TCP,UDP   | 445                      | 
-| RDP (vzdálená plocha)                        | TCP,UDP   | 3389                     | +| RDP (vzdálená plocha)          | TCP,UDP   | 3389                     | 
-| Microsoft SQL                                | TCP,UDP   | 1433,1434                | +| Microsoft SQL                  | TCP,UDP   | 1433,1434                | 
-| OracleDB                                     | TCP,UDP   | 1521,1830                | +| OracleDB                       | TCP       | 1521,1630                | 
-| MySQL                                        | TCP,UDP   | 3306                     | +| MySQL                          | TCP       | 3306                     | 
-| PostgreSQL                                   | TCP,UDP   | 5432,5433                | +| PostgreSQL                     | TCP       | 5432,5433                | 
-| Memcached                                    | TCP,UDP   | 11211                    | +| Memcached                      | TCP,UDP   | 11211                    | 
-| MongoDB                                      | TCP,UDP   | 27017,27018,27019,28017 +| MongoDB                        | TCP       | 27017,27018,27019,28017 
-| Redis                                        | TCP,UDP   | 6379                     | +| Redis                          | TCP       | 6379                     | 
-DirectJet/AppSocket/Raw/HP print (tisk)/...  | TCP,UDP   | 9100                     | +HP JetDirect/AppSocket/RAW...  | TCP       | 9100                     | 
-| LPD/LPR (tisk)                               | TCP,UDP   | 515                      | +| LPD/LPR (tisk)                 | TCP       | 515                      | 
-| IPP/CUPS                                     | TCP,UDP   631                      | +| IPP/CUPS                       | TCP       | 631                      | 
-| Ostatní                                      | TCP,UDP   | 6666                     |+| UPnP                           | TCP,UDP   1900,5000                | 
 +| SLP                            | TCP,UDP   | 427                      
 +| SNMP                           | UDP       | 161,162                  
 +| Ostatní                        | TCP,UDP   | 6666                     |
 Pokud byste chtěli nějaký port otevřít, navštivte nás v úředních hodinách nebo nám napište email. Pokud byste chtěli nějaký port otevřít, navštivte nás v úředních hodinách nebo nám napište email.
 ===== Postupy pro zjištění MAC adresy ===== ===== Postupy pro zjištění MAC adresy =====