Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Est t il securitaire d'ouvrir tout port à la demande?

Bonjour,

On me demande d'ouvrir sur mon le fireWall le port 1808 tcp/udp. ce port est requis pour passer des commandes en lignes de chez un fournisseur.
Pour pas ouvrir une breche, Que dois verifier, selon vous, avant de debloquer ce port ?
ou ma question peut etre plus gnerale si vous voulez: que doit verifier un admin de firewall avant de juger qu'une ouverture d'un port est sécuritaire.

tout ce que j'ai trouvé sur ce port c'est :

--------------------------------------------------
Port(s) 1808
Protocol tcp,udp
Service Details Source oracle-vp2 Oracle-VP2
-----------------------------------------------------

Merci
Un port est l'adresse d'une application. Ouvrir un port revient donc à donner accès à une application particulière.
Donc le risque d'ouvrir un port est équivalent au niveau de sécurité de l'application associée.
Si l'appli qui est derrière est pleine de trous de sécurité, c'est mal. Si c'est un serveur SSH avec connexion par clefs RSA, ça va.
Dans votre cas, si c'est bien un serveur oracle qui tourne derrière. Regardez la version d'Oracle utilisée, regardez s'il ne reste pas des vulnérabilités distantes non patchées, vérifiez que la conf est correcte ainsi que les comptes qui accèdent aux bases et tout devrait bien se passer !