Ocena reguł na firewallach pod kątem zagrożeń bezpieczeństwa

[sonic81]

Witam wszytskich.
To mój pierwszy post na waszym forum

Szacuję sobie ryzyko na pewnym firewallu pod kątem zagrożeń i mam małą zagwozdkę.
Jak rozpatrywać protokół HTTP? Jeżeli powiedzmy działa na porcie 80 to wiadomo, iż ryzyko potencjalnego ataku jest duże (brak filtrowania ruchu, brak szyfrowania).
Ale jak podejść np do serwera proxy, który działa na http-8080? Jako tako ruch może być filtrowany, jednak nadal jest to podatny na atak protokół http. Co z innymi usługami działającymi na protokole http, tylko powiedzmy na portach 8001 czy 8002?
Będę wdzięczny za wszelkie wasze sugestie.
Pozdrawiam

[TQM]

Zupelnie, absolutnie NIC...
HTTP to HTTP, nie ma znaczenia na jakim porcie dziala. Samo HTTP tez zagrozenia nie stanowi bo wazny jest kontekst jak jest uzywane a firewalla to i tak nie obchodzi bo on filtruje pakiety na nizszej warstwie (L3) niz ta na ktorej dziala protokol HTTP (L7).

Konfiguracje firewalla rozpatruje sie w kwestii czy reguly nie sa za luzno okreslone w kontekscie Twoich wymagan bezpieczenstwa. Na pewno reguly typu "allow any-any" sa natychmiast czerwona flaga ale tak jak mowie, zalezy jakie masz wymagania - czy to normy czy regulacje prawne czy po prostu swoje zasady.

[Elitegroup]

tak jak napisał przedmówca ryzyko mnożysz razy ilość HTTP w przedziale 64k portów.