Serviços de Dados

Table 1  Serviços de Dados

SERVIÇO DESCRIÇÃO PORTAS USADAS NFS Acesso ao sistema de arquivos por meio dos protocolos NFSv3 e NFSv4 111 e 2049 iSCSI Acesso ao LUN por meio do protocolo iSCSI 3260 e 3205 SMB Acesso ao sistema de arquivos por meio do protocolo SMB SMB-over-NetBIOS 139 SMB-over-TCP 445 NetBIOS Datagram 138 NetBIOS Name Service 137 FTP Acesso ao sistema de arquivos por meio do protocolo FTP 21 HTTP Acesso ao sistema de arquivos por meio do protocolo HTTP 80 NDMP Serviço de host NDMP 10000 Replicação Remota Replicação remota 216 Migração Shadow Migração de dados shadow SFTP Acesso ao sistema de arquivos por meio do protocolo SFTP 218 SRP Bloquear acesso por meio do protocolo SRP TFTP Acesso ao sistema de arquivos por meio do protocolo TFTP Verificação de Vírus Verificação de vírus no sistema de arquivos

Mínimo de Portas Necessárias:

Para fornecer segurança em uma rede, você pode criar firewalls. Os números de porta são usados para criar firewalls e identificar, de forma exclusiva, uma transação em uma rede, especificando o host e o serviço.

A seguinte lista mostra o mínimo de portas necessárias para a criação de firewalls:

Portas de Entrada

• icmp/0-65535 (PING)

• tcp/1920 (EM)

• tcp/215 (BUI)

• tcp/22 (SSH)

• udp/161 (SNMP)

Portas de entrada adicionais se o compartilhamento de arquivos http for usado (normalmente não é)

• tcp/443 (SSL WEB)

• tcp/80 (WEB)

Portas de Saída

• tcp/80 (WEB)

Obs.: Para replicação, use o tunelamento GRE (Generic Routing Encapsulation) onde possível. Ele permite que o tráfego seja direcionado para as interfaces back-end e evita o firewall em locais onde o tráfego poderia se tornar lento. Se os túneis GRE não estiverem disponíveis no NFS principal, você deverá executar a replicação na interface externa (front-end). Nesse caso, a porta 216 também deve ser aberta.