Servicios de datos

Tabla 1  Servicios de datos

SERVICIO Descripción PUERTOS USADOS NFS Acceso al sistema de archivos mediante los protocolos NFSv3 y NFSv4 111 y 2049 iSCSI Acceso al LUN mediante el protocolo iSCSI 3260 y 3205 SMB Acceso al sistema de archivos mediante el protocolo SMB SMB mediante NetBIOS 139 SMB mediante TCP 445 Datagrama NetBIOS 138 Servicio de nombres NetBIOS 137 FTP Acceso al sistema de archivos mediante el protocolo FTP 21 HTTP Acceso al sistema de archivos mediante el protocolo HTTP 80 Protocolo de administración de datos de redes (NDMP) Servicio de host NDMP 10000 Replicación remota Replicación remota 216 Migración shadow Migración shadow de datos SFTP Acceso al sistema de archivos mediante el protocolo SFTP 218 SRP Acceso de bloque mediante el protocolo SRP TFTP (servidor TFTP) Acceso al sistema de archivos mediante el protocolo TFTP Análisis de virus Análisis de virus del sistema de archivos

Cantidad mínima de puertos necesaria:

Para proporcionar seguridad en una red, puede crear firewalls. Los números de puerto se usan para crear firewalls e identificar de manera unívoca cada transacción realizada por la red mediante la especificación del host y el servicio.

En la siguiente lista se muestra la cantidad mínima de puertos necesaria para crear firewalls:

Puertos de entrada

• icmp/0-65535 (PING)

• tcp/1920 (EM)

• tcp/215 (BUI)

• tcp/22 (SSH)

• udp/161 (SNMP)

Puertos de entrada adicionales si se usa la función de uso compartido de archivos por http (normalmente no se la usa)

• tcp/443 (SSL WEB)

• tcp/80 (WEB)

Puertos de salida

• tcp/80 (WEB)

Nota: Para la replicación, de ser posible use túneles GRE (Generic Routing Encapsulation, encapsulado de enrutamiento genérico). De esta manera, el tráfico circula por las interfaces de back end y se evita el firewall, que podría ralentizar el tráfico. Si no hay túneles GRE disponibles en el núcleo NFS, debe ejecutar la replicación por la interfaz de front end. En este caso, el puerto 216 también debe estar abierto.