Perché FTPS, SFTP o altri protocolli non utilizzano il protocollo SSL / SSH sulla porta 443/22?

0

RISPOSTA IN BASSO

Sono in procinto di sostenere il mio esame di sicurezza +, e mi è stato insegnato dal professore che mi ha insegnato che, quando cercavo di capire su quale porta mettere un protocollo (dato che ci sono molte porte), se il il protocollo è combinato con SSH o SSL, quindi il numero di porta è di default 22 e 443 rispettivamente. Giusto, facile da fare.

Ora sto studiando e vedo FTPS, che ho interpretato come protocollo di trasferimento file combinato con Secure Socket Layer (FTP + SSL), corretto? Allora perché non è su 443?

Ho fatto un po 'di ricerche su questo, e sembra che ci siano diverse porte che devono essere aperte per mantenere la compatibilità o qualcosa del genere (secondo link ), ma anche in questo caso, le porte sono 990 e 989.

Posso capire se una delle porte è 443 mentre l'altra è su un'altra porta, ma non capisco perché NESSUNA è su 443. Perché è così?

È dovuto al fatto che i client FTP meno recenti non sono compatibili? Il collegamento sopra menzionato parlava di compatibilità, ma volevo assicurarmi che fosse il caso.

RISPOSTA - Sembra che io sia stato male informato. Nel caso di SFTP, SFTP in realtà non ha nulla a che fare con FTP. Mentre porta similitudini, i 2 sono completamente diversi. FTP è il proprio protocollo standalone che ha la sua funzione. SFTP, tuttavia, non è FTP con SSH aggiunto ad esso. SFTP è letteralmente SSH con funzionalità simili a FTP. SFTP in realtà IS SSH, è solo SSH con una capacità dedicata di trasferire i file su quella porta specifica.

In realtà, se non sono estensioni di SSH come sopra, la maggior parte dei protocolli che aggiungono SSH o SSL (IMAP vs IMAPS / SMTP vs SMTPS) in aggiunta ai loro protocolli esistenti, hanno definito ANOTHER port numero, al fine di significare le loro intenzioni quando si connettono a quella specifica porta.

- IMAP è la porta 143, ma IMAP / S è la porta 993

- SMTP è la porta 25, ma SMTP (Secure) è 465

: POP3 è 110, ma POP3 (Sicuro) è 995

    
posta DreadHeadedDeveloper 11.08.2016 - 19:29
fonte

2 risposte

2

Le porte sono un endpoint per la comunicazione e solitamente rappresentano servizi in esecuzione.

Penso che il tuo professore intendesse dire che un servizio che utilizza SSH o SSL interagirebbe internamente con i servizi SSH e SSL in esecuzione rispettivamente sulle porte 22 e 443.

Tuttavia non significa che un servizio, ad esempio HTTP (la cui porta è 80, di solito) viene eseguito su 443 quando viene utilizzato con SSL / TLS abilitato.

Inoltre, i numeri di porta variano. Di solito puoi eseguire qualsiasi servizio su qualsiasi porta che non sia già occupata / riservata.

    
risposta data 11.08.2016 - 19:36
fonte
1

443 è assegnato a HTTPS. Wikipedia ha una lista delle allocazioni di porte e, naturalmente, IANA ha un list . (È piuttosto lungo.) Non so se c'è qualche ordine nelle allocazioni, ma se c'è, non è molto ovvio. Potrebbe essere solo "ciò che era disponibile in quel momento". Per quanto riguarda le versioni TLS dei vecchi protocolli, considera HTTP a 80 e HTTPS a 443, ma (ad esempio) IMAP è a 143, ma IMAPS a 993.

Inoltre, ci sono cose come SMTP, che di solito vengono utilizzate con STARTTLS , cioè la negoziazione TLS viene eseguita dopo l'avvio del protocollo in testo normale. Nel qual caso è la stessa porta per il traffico in chiaro e TLS-incapsulato ... (cioè 25 per SMTP). C'è un'altra porta che è stata utilizzata per SMTP / TLS: 465, ma è considerata obsoleta e non compare nell'elenco IANA.

    
risposta data 11.08.2016 - 19:46
fonte

Leggi altre domande sui tag