Java Web Start e liberação de porta

andredf · Janeiro 21, 2013, 9:06am

Prezados,

Estou fazendo uns testes com Java Web Start em minha rede doméstica (apenas 2 computadores) e estou em dúvida sobre quais os riscos de liberar a porta 8080 no firewall para ter acesso ao servidor Tomcat a partir do outro computador.
Utilizo o windows XP.

Outra dúvida: eu consigo efetuar algum tipo de configuração para testar a partir de um computador fora da minha rede doméstica?

Saudações.

aix · Janeiro 21, 2013, 9:48am

se estiver na rede interna o risco é zero porém se expor o serviço pra rua sugiro sim tomar alguns cuidados ex: verificar quais portas ficaram abertas pra rua alem da 8080 e monitoralas, tem outros fatores que implicam na segurança ex: como sua aplicação foi desenvolvida ? que serviços ela expõe pra rua ? um exemplo disso é se usa servltes com requisições get passagem de parametros por url (evitar SQLINJECT), enfim é muita coisa pra se pensar na área de segurança por isto muitos pensam em publicar suas aplicações num data center é barato e se incomoda menos e se tem boa segurança ainda te evita de manter a infra toda de pé, agora se memso assim que fazer para testes precisa liberar seu modem para acesso externo, se tem ip fixo não há problema, se tem ip dinâmico pode usar o http://www.noip.com/ fora isto precisa fazer redirecionamento de portas no seu roteador dizendo que tudo que chegue no destino (http://www.noip.com/ ) ou 200.x.x.x na porta 8080 faça um redirect para o 192.168.0.x (ip do seu servidor) e ao contrario também, abraços.

andredf · Janeiro 21, 2013, 10:29am

aix:

se estiver na rede interna o risco é zero porém se expor o serviço pra rua sugiro sim tomar alguns cuidados ex: verificar quais portas ficaram abertas pra rua alem da 8080 e monitoralas, tem outros fatores que implicam na segurança ex: como sua aplicação foi desenvolvida ? que serviços ela expõe pra rua ? um exemplo disso é se usa servltes com requisições get passagem de parametros por url (evitar SQLINJECT), enfim é muita coisa pra se pensar na área de segurança por isto muitos pensam em publicar suas aplicações num data center é barato e se incomoda menos e se tem boa segurança ainda te evita de manter a infra toda de pé, agora se memso assim que fazer para testes precisa liberar seu modem para acesso externo, se tem ip fixo não há problema, se tem ip dinâmico pode usar o http://www.noip.com/ fora isto precisa fazer redirecionamento de portas no seu roteador dizendo que tudo que chegue no destino (http://www.noip.com/ ) ou 200.x.x.x na porta 8080 faça um redirect para o 192.168.0.x (ip do seu servidor) e ao contrario também, abraços.

aix, valeu pelas dicas.
Eu sei pouquíssimo sobre rede. No firewall do Windows eu liberei a porta 8080 e consegui acessar do outro PC. Como verifico se essa liberação de porta está apenas na minha rede interna?
Primeiro quero avançar nos testes na rede interna, para depois tentar um acesso remoto (externo), provavelmente seguindo sua sugestão do www.noip.com/.

aix · Janeiro 21, 2013, 10:45am

simples, se o ip do servidor for de rede NAT ou seja: um ip não verdadeiro, 100% que o acesso é somente local pois sem redirect e sem expor o serviço pra rua sem fazer essas configurações, impossivel acessar de fora, agora se usa ip verdadeiro em seu server sugiro da rua digitar http://200.x.x.x:8080/ ou http://200.x.x.x:8080/suaApp para verificar se o serviço não esta exposto pode verific ar todas as portas que estão abertas abrindo um tela de DOS e digitanto netstat -an.

system · Dezembro 28, 2015, 4:49pm

Java Web Start e liberação de porta

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI