Entrar Ainda não tem acesso?
2
respostas

Conexão externa

Referente ao curso Redes onboarding: uma perspectiva prática, no capítulo Praticando em um ambiente de cloud e atividade Testando a conectividade de diferentes redes

por Estudante
| 25.3k xp | 14 posts

O professor faz uma conexão externa para o ip público da máquina onde tá rodando o servidor e consegue fazer essa conexão. Isso significa que de qualquer lugar eu consigo acessar um serviço que esteja rodando em alguma cloud através do endereço de ip público dele? Ele conectou usando o telnet e depois adicionou uma regra no firewall pra liberar o ICMP também, mas quando eu subo um serviço por exemplo que eu quero consumir, eu tenho que deixar uma porta aberta pra eu poder consumir por lá, mas outra pessoa também pode conseguir acessar meu servidor de fora?

2 respostas
por Lucas Ribeiro Mata
| 948.1k xp | 1400 posts
Instrutor Instrutor

Olá!

Sim, você entendeu corretamente. Quando um serviço está rodando em uma máquina na nuvem e essa máquina possui um IP público, é possível acessá-la de qualquer lugar, desde que as portas necessárias estejam abertas e configuradas corretamente no firewall.

No exemplo que você mencionou, o instrutor fez uma conexão externa usando o IP público da máquina e conseguiu se conectar via telnet. Isso significa que a porta específica (no caso, a porta 80 para HTTP) estava aberta e permitia conexões externas.

Se você está rodando um serviço que deseja consumir externamente, você precisa garantir que:

  1. O serviço está configurado para escutar na porta correta.
  2. O firewall da sua instância na nuvem permite tráfego de entrada nessa porta.

Por exemplo, se você estiver rodando um servidor web Apache na porta 80, você precisa:

  • Certificar-se de que o Apache está configurado para escutar na porta 80.
  • Adicionar uma regra no firewall para permitir tráfego de entrada na porta 80.

No entanto, é importante lembrar que, ao abrir uma porta para acesso externo, qualquer pessoa que conheça o IP público e a porta poderá tentar acessar seu serviço. Por isso, é fundamental implementar medidas de segurança, como:

  • Usar firewalls para restringir o acesso a IPs específicos, se possível.
  • Configurar autenticação e autorização adequadas no serviço.
  • Manter o software atualizado para corrigir vulnerabilidades.

Bons estudos!

por Estudante
| 25.3k xp | 14 posts

Se eu hospedar uma aplicação e colocar um WAF (ou proxy reverso) ele vai esconder o IP público da minha aplicação e vai ser usado um IP dele né? E aí ainda tem como alguém descobrir o meu ip público? como seria isso? e se ele descobrir, o que ele pode fazer além de um ataque DDoS?