¿Por qué los protocolos FTPS, SFTP u otros que usan SSL / SSH en el puerto 443/22?

0

RESPUESTA EN LA PARTE INFERIOR

Estoy en el proceso de rendir mi examen Security +, y el profesor me enseñó que al intentar averiguar en qué puerto colocar un protocolo (ya que hay MUCHOS puertos), si el El protocolo se combina con SSH o SSL, entonces el número de puerto es por defecto 22 y 443 respectivamente. Justo lo suficiente, fácil de hacer.

Ahora estoy estudiando y veo FTPS, que interpreté como el Protocolo de transferencia de archivos combinado con Secure Socket Layer (FTP + SSL), ¿correcto? Entonces, ¿por qué no está en 443?

Hice un poco de investigación al respecto, y parece que hay varios puertos que deben abrirse para mantener la compatibilidad o algo así (según enlace ), pero incluso entonces, los puertos son 990 y 989.

Puedo entender si uno de los puertos es 443 mientras que el otro está en otro puerto, pero no entiendo por qué NINGUNO de ellos está en 443. ¿Por qué?

¿Es debido a que los clientes FTP más antiguos no son compatibles? El enlace anterior mencionaba la compatibilidad, pero quería asegurarme de que ese fuera el caso.

RESPUESTA: parece que estaba mal informado. En el caso de SFTP, SFTP no tiene nada que ver con FTP. Si bien tiene similitudes, los 2 son completamente diferentes. FTP es su propio protocolo independiente que tiene su función. SFTP, sin embargo, no es FTP con SSH agregado. SFTP es literalmente SSH con una funcionalidad similar a FTP. SFTP en realidad ES SSH, es solo SSH con una capacidad dedicada para transferir archivos a través de ese puerto específico.

En realidad, si no son extensiones de SSH como las anteriores, la mayoría de los protocolos que agregan SSH o SSL (IMAP vs IMAPS / SMTP vs SMTPS) además de sus protocolos existentes, han definido OTRO puerto número, para indicar sus intenciones cuando se conectan a ese puerto específico.

: IMAP es el puerto 143, pero IMAP / S es el puerto 993

: SMTP es el puerto 25, pero SMTP (seguro) es 465

: POP3 es 110, pero POP3 (seguro) es 995

    
pregunta DreadHeadedDeveloper 11.08.2016 - 19:29
fuente

2 respuestas

2

Los puertos son un punto final para la comunicación y generalmente representan servicios en ejecución.

Creo que su profesor quiso decir que un servicio que usa SSH o SSL interactuaría internamente con los servicios SSH y SSL que se ejecutan en los puertos 22 y 443, respectivamente.

Sin embargo, no significa que un servicio, digamos HTTP (cuyo puerto es 80, generalmente) se ejecute en 443 cuando se sirve con SSL / TLS habilitado.

También, los números de puerto varían. Por lo general, puede ejecutar cualquier servicio en cualquier puerto que no esté ocupado / reservado.

    
respondido por el theabhinavdas 11.08.2016 - 19:36
fuente
1

443 está asignado a HTTPS. Wikipedia tiene una lista de las asignaciones de puertos y, por supuesto, IANA tiene una list también. (Es bastante largo). No sé si hay algún orden en las asignaciones, pero si lo hay, no es muy obvio. Podría ser simplemente "lo que estaba disponible en ese momento". En cuanto a las versiones TLS de los protocolos antiguos, considere que HTTP está en 80 y HTTPS en 443, pero (digamos) IMAP está en 143, pero IMAPS en 993.

Además, hay cosas como SMTP, que normalmente se usan con STARTTLS , es decir, la negociación TLS se realiza después de que el protocolo se inicie en texto sin formato. En cuyo caso es el mismo puerto para el texto simple y el tráfico encapsulado TLS ... (a saber, 25 para SMTP). Hay otro puerto que se ha utilizado para SMTP / TLS: 465, pero se considera obsoleto y no aparece en la lista de la IANA.

    
respondido por el ilkkachu 11.08.2016 - 19:46
fuente

Lea otras preguntas en las etiquetas