Ir al contenido principal

Puertos de comunicación  en red


Estos puertos de comunicación no son mas que periféricos virtuales que se usan para establecer interconexión entre servidores - clientes y así obtener un flujo de trafico constante entre dos entidades, los puertos mas conocidos son el puerto 443 (HTPPS), 80 (HTPP), 23 (Telnet), 22 (SSH) y seguidos por numerosos puertos donde su limite es 65.536 por cada Ip otorgada de un servidor al cliente. Ahora bien trabajando con tecnología en un lugar de producción laboral los puertos mas comunes para bloquear son los siguientes.


Primero daremos recomendaciones de que software usar para aplicar conocimientos:
SOFTWARE UTILIZADO: MIKROTIK
Para realizar una exploración y supervisión de equipos, hay que conectarse al servidor  Mikrotik desde Winbox, posteriormente luego de la instalación de MikroTik hay que saber conectarse al servidor. Si bien hay muchas formas de hacerlo, la mayoría son para hacerlo en modo consola, es decir, línea de comandos no muy amigables al usuario que recién se inicia.
Winbox es el método más amigable para conectarse al servidor, ya que permite la conexión al servidor desde cualquier PC con Windows. Winbox es la utilidad que permite la comunicación o enlace con el servidor desde cualquier PC con Windows.
Una vez abierto, hay que presionar el botón con puntos suspensivos(…) para escanear los dispositivos que se tengan instalado en la red, en este caso, la imagen muestra sólo un dispositivo, que es el servidor que está instalado previamente y posteriormente se presiona el botón Connet para establecer conexión con nuestro servidor.
Posteriormente se ingresa a través de una Mac o la dirección. No hay ningún impedimento si se está atrás de un Router. Cuando es la primera vez que se conecta al servidor, Winbox descarga los módulos necesarios para mostrar todas las características del servidor.

 Una vez que  la conexión está establecida, se  debe tener la ventana principal de Winbox lista para licenciar el software, configurar, administrar y monitorizar a los equipos en donde se pueden colocar  reglas de filtros, protocolos, puertos de destino y puertos de entrada.
Además se puede habilitar los puertos destino y puertos de entrada y los puertos 6450 , 6470, 17 UDP, 6 TCP. Estos dos últimos se los utiliza en la mayoría de los tratados de comunicaciones acompañados con su dirección IP que puede ser pública o privada con sus respectivos puertos de entrada y destino.
Ya una vez en el Mickrotik  en las interfaces existen las conexiones WEB, DNS, P2P, SMTTP, MSN, FTP, POP3, VOIP, ISMP,  a las cuales se les puede colocar las respectivas reglas de filtro dentro del Firewall.
Como observamos a continuación en los Firewall, dentro de las reglas de filtro, a los DNS en el Mangle, se activa el protocolo 17 UDP que es un protocolo de subida.
Posteriormente se realiza dentro de las reglas de filtro, a los DNS en el Mangle, la activación del protocolo 6 TCP que es un protocolo de bajada.
REPORT THIS AD
Posteriormente se realiza dentro de las reglas de filtro, a los P2P en el Mangle, se le da seguridad a los puertos 4660 – 4672 dentro del protocolo 17 UDP.
Posteriormente se realiza dentro de las reglas de filtro, a los P2P en el Mangle, se le da seguridad  para el protocolo 6 TCP, seguridad a los puertos 4660 – 4672.
Ahora se realiza dentro de las reglas de filtro, a los FTP en el Mangle, se le da seguridad  para el protocolo 6 TCP, seguridad a los puertos 20 – 21.
Una vez establecida las seguridades a las conexiones y dadas las reglas de filtro se puede realizar el escaneo de las IP.
REPORT THIS AD

Ahora vamos a poder observar dentro de ACTIVE al servidor, los usuarios, las direcciones, el tiempo de conexión, entre otros aspectos.
En el servidor, en USERS se puede obnservar a los usuarios, la memoria ocupada, las subredes establecidas, dependiendo de las reglas de filtro establecidas.
Ahora se podrá observar a los equipos aire (Wireless) conectados dentro de los IP Binding con su respectiva dirección.
REPORT THIS AD

Ahora vamos a observar el consumo individual del puente.
El consumo general del puente
Ahora vamos a configurar de forma automática los puertos DHCP, en donde se observa la dirección  IPv4, la máscara de la subred, su puerta de enlace predeterminada y  el servidor DNS.
A continuación se puede observar en la imagen, que el DHCP server entregó todos los datos que usualmente completamos cuando configuramos un IP manualmente.
REPORT THIS AD

En este tipo de software se puede revisar toda la trama de la red, sus conexiones, sus puertos, sus firewall entre otros. Se podría decir que este software presta muchos beneficios por cuanto se puede establecer reglas de filtro como por ejemplo bloqueo al puerto 135 – 139 que  son puertos para evitar virus informáticos y se los utiliza tanto para subida y bajada, además poseen diversas reglas de filtro. Podríamos dar como ejemplo también el puerto 443 que es de uso exclusivo para los bancos ya que ellos utilizan el 6 TCP para cuando se realizan las respectivas  transacciones. En el FTP se habilitan los puertos 20 – 21 para subir y bajar información, pero en muchos casos es preferible tener habilitado el 5060 – 5075 por las seguridades brindadas por estos puertos.
Escogimos este software por cuanto soporta virtualmente todas las interfaces de red que el Kernel de Linux soporta, y se apega muchos a las necesidades de:
  • Tipo de monitoreo de equipos en la red
  • Protocolos a buscar
  • Tiempo de escaneo
  • Configuración del Web Proxy
  • Configuración del Hostpot
  • Control del P2P
  • Backup de restauración
  • Control del consumo
  • Control de ancho de banda otorgado a los usuarios
  • Bloqueos de seguridad
  • Habilitación de puertos
  • Tipos de conexiones
  • Reglas de filtro
  • Habilitación de puertos según los tratados de comunicaciones
  • Configuración de puertos DHCP
Por ultimo daremos a conocer puertos mas importantes para un administrador de redes.

Comentarios

Publicar un comentario

Entradas populares de este blog

Base de conocimiento telecomunicaciones

@ajustes.ubiquiti MiCV XpertMimosa  RADIO ENLACE – ¿QUE ES UN RADIOENLACE? Se denomina radio enlace a cualquier interconexión entre los terminales de telecomunicaciones efectuados por ondas electromagnéticas. Además si los terminales son fijos, el servicio se lo denomina como tal y si algún terminal es móvil, se lo denomina dentro de los servicios de esas características. Se puede definir al radio enlace del servicio fijo, como sistemas de comunicaciones entre puntos fijos situados sobre la superficie terrestre, que proporcionan una capacidad de información, con características de calidad y disponibilidad determinadas. Típicamente estos enlaces se explotan entre los 800 MHz y 42 GHz. Los radio enlaces, establecen un concepto de comunicación del tipo dúplex, de donde se deben transmitir dos portadoras moduladas: una para la Transmisión y otra para la recepción. Al par de frecuencia asignadas para la transmisión y recepción de las ...
Publicar un comentario
Leer más

Venezolano

Venezolano con mente positiva y emprendedor, soy de aquellos que le gusta beber café y leer algo interesante para compartir información con familia, amigos y seguidores.
Publicar un comentario
Leer más