Serviços de Dados
A tabela a seguir apresenta uma descrição de cada serviço de dados e as portas usadas por eles.
Tabela 1 Serviços de Dados
|
|
|
|
NFS
|
Acesso ao sistema de arquivos por meio dos protocolos NFSv3 e NFSv4
|
111 e 2049
|
|
iSCSI
|
Acesso ao LUN por meio do protocolo iSCSI
|
3260 e 3205
|
|
SMB
|
Acesso ao sistema de arquivos por meio do protocolo SMB
|
SMB-over-NetBIOS 139
SMB-over-TCP 445
NetBIOS Datagram 138
NetBIOS Name Service 137
|
|
Verificação de Vírus
|
Verificação de vírus no sistema de arquivos
|
|
|
FTP
|
Acesso ao sistema de arquivos por meio do protocolo FTP
|
21
|
|
HTTP
|
Acesso ao sistema de arquivos por meio do protocolo HTTP
|
80
|
|
HTTPS
|
Para conexões seguras recebidas
|
443
|
|
NDMP
|
Serviço de host NDMP
|
10000
|
|
Replicação Remota
|
Replicação remota
|
216 e 217
|
|
Criptografia
|
Criptografia transparente de sistemas de arquivos e LUNs.
|
|
|
Shadow Migration
|
Migração de dados shadow
|
|
|
SFTP
|
Acesso ao sistema de arquivos por meio do protocolo SFTP
|
218
|
|
TFTP
|
Acesso ao sistema de arquivos por meio do protocolo TFTP
|
|
|
SAN (Storage Area Network)
|
Grupos de iniciadores e de destino da SAN
|
|
|
Mínimo de Portas Necessárias
Para garantir a segurança em uma rede, você pode criar firewalls. Os números de porta são usados para criar firewalls e identificam, de forma exclusiva, uma transação em uma rede, especificando o host e o serviço.
A lista a seguir mostra o mínimo de portas necessárias para a criação de firewalls:
Portas de Entrada
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
Portas de entrada adicionais se o compartilhamento de arquivos HTTP for usado (normalmente não é):
-
tcp/443 (SSL WEB)
-
tcp/80 (WEB)
Portas de Saída
Nota -
Para replicação, use o tunelamento GRE (Generic Routing Encapsulation) quando possível. Isso permite que o tráfego seja direcionado para as interfaces back-end, evitando o firewall em locais onde o tráfego poderia se tornar lento. Se o tunelamento GRE não estiver disponível no NFS principal, você deverá executar a replicação na interface front-end. Nesse caso, as portas 216 e 217 também devem estar abertas.