セキュリティ関連ポート: LDAP, Kerberos, RADIUS など
セキュリティおよび認証プロトコルポートのリファレンス。LDAP 389/636、Kerberos 88、RADIUS 1812、SNMP 161、Syslog 514とセキュリティノート。
詳細な説明
セキュリティと認証ポート
セキュリティインフラストラクチャは、認証、認可、監視のために特定のポートに依存しています。
ディレクトリと認証サービス
| ポート | サービス | 暗号化 |
|---|---|---|
| 88 | Kerberos | ネイティブ暗号化 |
| 389 | LDAP | なし(STARTTLS利用可能) |
| 636 | LDAPS | 暗黙のTLS |
| 1812 | RADIUS認証 | 共有シークレット |
| 1813 | RADIUSアカウンティング | 共有シークレット |
Kerberos(ポート88)
Kerberosは以下の主要な認証プロトコルです:
- Active Directory環境
- Linux/Unixシングルサインオン(SSO)
- Hadoopクラスターセキュリティ
チケットベースのシステムを使用し、クライアントはKey Distribution Center(KDC)からチケットを取得してパスワードを送信せずにサービスにアクセスします。
LDAP / LDAPS(ポート389 / 636)
LDAPはディレクトリサービスの標準プロトコルです:
- ポート389:暗号化なしLDAP(STARTTLSアップグレードサポート)
- ポート636:暗黙のTLS経由のLDAP
本番環境では、機密ユーザー情報を含む可能性のあるディレクトリクエリを暗号化するため、常にLDAPS(636)またはSTARTTLS付きLDAP(389)を使用してください。
監視とログ
| ポート | サービス | プロトコル |
|---|---|---|
| 161 | SNMP | UDP |
| 162 | SNMPトラップ | UDP |
| 514 | Syslog | UDP |
ユースケース
企業ネットワークのActive Directory統合設定。Kerberos認証(ポート88)、LDAPSディレクトリクエリ(ポート636)、VPN認証用RADIUS(ポート1812)のファイアウォールルールが必要です。
試してみる — Port Number Reference
関連トピック
SSHとリモートアクセスポート: SSH (22), RDP (3389), VNC (5900)
Remote Access
VPNとトンネルポート: OpenVPN (1194), WireGuard (51820), IPsec (500)
VPN & Tunneling
メールポート: SMTP (25/587), IMAP (143/993), POP3 (110/995)
DNSおよびネットワークインフラポート: DNS (53), NTP (123), DHCP (67/68)
Network Infrastructure
Webサーバーポート: HTTP (80), HTTPS (443) および代替ポート
Web Servers