Well-Known Ports - Security+

Cosa fa
#

Riferimento rapido delle porte di rete rilevanti per Security+ SY0-701. CompTIA ha ridotto l'enfasi sulle porte rispetto alle versioni precedenti, ma le porte dei protocolli sicuri vs insicuri rimangono fondamentali.

TL;DR
#

Regola per l'esame: se una porta è bassa (sotto 1024) ed è insicura → conosci la sua versione sicura. Le porte da sapere davvero bene sono quelle delle coppie insicuro/sicuro: FTP→SFTP/FTPS, HTTP→HTTPS, LDAP→LDAPS, IMAP→IMAPS, SNMP v1/v2→v3.

File Transfer
#

Porta	Protocollo	Note
20	FTP — Data	Trasferimento dati (active mode). Insicuro — testo in chiaro.
21	FTP — Control	Comandi FTP + PASV control. Insicuro — sostituire con SFTP o FTPS.
22	SFTP / SCP	SSH File Transfer Protocol — non è FTP, è un sottosistema SSH.
69	TFTP	UDP. Trivial FTP — no auth, no encryption. Solo reti interne (boot PXE).
989	FTPS — Data	FTP su TLS — canale dati.
990	FTPS — Control	FTP su TLS — canale controllo (implicit). Explicit usa porta 21 con STARTTLS.

Remote Access
#

Porta	Protocollo	Note
22	SSH	Secure Shell — sostituisce Telnet. Anche SFTP e SCP.
23	Telnet	Insicuro — testo in chiaro. Sostituito da SSH.
3389	RDP	Remote Desktop Protocol (Windows). Usa TLS per cifratura.

Email
#

Porta	Protocollo	Note
25	SMTP	Invio email server-to-server. Spesso bloccato su reti consumer.
110	POP3	Scarica email dal server. Insicuro.
143	IMAP	Accesso email sul server. Insicuro.
465	SMTPS	SMTP su TLS (implicit).
587	SMTP submission	SMTP con STARTTLS — client → server.
993	IMAPS	IMAP su TLS.
995	POP3S	POP3 su TLS.

Web
#

Porta	Protocollo	Note
80	HTTP	Insicuro — testo in chiaro.
443	HTTPS	HTTP su TLS.
8080	HTTP alternate	Spesso usato per proxy o app in sviluppo.
8443	HTTPS alternate	HTTPS su porta alternativa.

Directory e Autenticazione
#

Porta	Protocollo	Note
49	TACACS+	Terminal Access Controller Access Control System — autenticazione Cisco. TCP.
88	Kerberos	Autenticazione in ambienti Active Directory. TCP/UDP.
137	NetBIOS	Name service. TCP/UDP.
138	NetBIOS	Datagram service. UDP.
139	NetBIOS	Session service. TCP.
389	LDAP	Lightweight Directory Access Protocol. Insicuro.
445	SMB	Server Message Block — file sharing Windows. Spesso bersaglio (EternalBlue).
636	LDAPS	LDAP su TLS.
1812	RADIUS	Remote Authentication Dial-In User Service. UDP (o TCP con EAP).
1813	RADIUS accounting	Contabilizzazione sessioni RADIUS. UDP.

Network Services
#

Porta	Protocollo	Note
53	DNS	UDP (query standard) / TCP (zone transfer, risposte grandi).
67	DHCP server	Server ascolta qui.
68	DHCP client	Client invia qui.
123	NTP	Network Time Protocol — UDP. Fondamentale per Kerberos (clock skew max 5 min).
161	SNMP	UDP — agent ascolta qui. v1/v2 insicuri, v3 sicuro.
162	SNMP trap	Manager ascolta qui — notifiche inviate dall'agent.
514	Syslog	UDP — invio log a server centrale.

Database
#

Porta	Protocollo	Note
1433	Microsoft SQL Server	Default SQL Server.
1521	Oracle DB	Default Oracle.
3306	MySQL / MariaDB	Default MySQL.
5432	PostgreSQL	Default PostgreSQL.

VoIP
#

Porta	Protocollo	Note
5060	SIP	Session Initiation Protocol — segnalazione VoIP. TCP. Non cifrato.
5061	SIPS	SIP su TLS — versione sicura. TCP.

VPN e IPSec
#

Porta	Protocollo	Note
500	IKE	Internet Key Exchange — negoziazione IPSec. UDP.
1194	OpenVPN	Default OpenVPN. UDP (o TCP).
1701	L2TP	Layer 2 Tunneling Protocol. Spesso con IPSec.
1723	PPTP	Point-to-Point Tunneling Protocol. Obsoleto e insicuro.
4500	IPSec NAT-T	IPSec NAT Traversal — quando c'è NAT in mezzo. UDP.

Coppie Insicuro → Sicuro (esame)
#

Insicuro	Porta	Sicuro	Porta
FTP	21	SFTP (SSH)	22
FTP	21	FTPS (implicit TLS)	990
Telnet	23	SSH	22
HTTP	80	HTTPS	443
SMTP	25	SMTPS	465 / 587
POP3	110	POP3S	995
IMAP	143	IMAPS	993
LDAP	389	LDAPS	636
SNMP v1/v2	161	SNMP v3	161
RTP (VoIP)	var	SRTP	var

Collegato a
#

network — protocolli di rete
cap-03-security-architecture — contesto Security+ Cap 3
osi-model — layer su cui opera ogni protocollo

Cosa fa#

TL;DR#

File Transfer#

Remote Access#

Email#

Web#

Directory e Autenticazione#

Network Services#

Database#

VoIP#

VPN e IPSec#

Coppie Insicuro → Sicuro (esame)#

Collegato a#

Related