Nettverksporter

TCP-/UDP-porter som bør/skal være åpne fra/til Bibliofil-tjenerne
(!=Må være åpen).

Fra                          Til                Port   Proto   Kommentar
-------------------------------------------------------------------------------------------------------
! Bibliotek-Systemer         Bibliofiltjener      22   TCP     Drift av Bibliofiltjener (SSH) (*1)

  PC/Arbeidsstasjon          Bibliofiltjener      25   TCP     Sending av epost (SMTP)
! Bibliofiltjener            Internett            25   TCP     Sending av epost (SMTP)
! Internett                  Bibliofiltjener      25   TCP     Mottak av epost (SMTP)

! Internett                  Bibliofiltjener      53   UDP     Navnetjener (DNS)
  PC/Arbeidsstasjon          Bibliofiltjener      53   UDP     Navnetjener (DNS)

! PC/Arbeidsstasjon          Bibliofiltjener      80   TCP     Webtjener (HTTP)
  PC/Arbeidsstasjon          Internett            80   TCP     Webforespørsler (Websøk, visning av krydder, etc)
! Bibliofiltjener            Internett            80   TCP     Webforespørsler (Samsøk mot andre baser)
! Internett                  Bibliofiltjener      80   TCP     Webtjener (HTTP)
! PC/Arbeidsstasjon          Bibliofiltjener     443   TCP     Webtjener SSL (HTTPS)
! Internett                  Bibliofiltjener     443   TCP     Webtjener SSL (HTTPS)

  PC/Arbeidsstasjon          Bibliofiltjener     143   TCP     Mottak av epost (IMAP)
  PC/Arbeidsstasjon          Bibliofiltjener     993   TCP     Mottak av epost SSL (IMAPS)

  Bibliofiltjener            Internett           123   TCP     Oppdatering av tid/klokka (NTP)
  Bibliofiltjener            Internett           123   UDP     Oppdatering av tid/klokka (NTP)

! Bibliofiltjener            Bibliotek-Systemer  443   TCP     Felles lånekort SSL (*2)

! Bibliofiltjener            Skriver             515   TCP     Printserver (lpd)
! Bibliofiltjener            Skriver            9100   TCP     Printserver (HP Jetdirect)

! PC/Arbeidsstasjon          Bibliofiltjener    1969   TCP     Bibserver/Tk-programmer
! Bibliofiltjener            Bibliotek-Systemer 1974   TCP     Krydder/Omslagsbilder (*3)
! Bibliofiltjener            Bibliotek-Systemer 1979   TCP     Administrering av Safarisøk (*4)

! PC/Arbeidsstasjon          Bibliofiltjener   10000   TCP     Administrering (Webmin SSL)


De følgende gjelder kun hvis dere har/bruker disse tjenestene:

Samsøk fra andre system mot basen
---------------------------------
Internett                    Bibliofiltjener     210   TCP     Z39.50 (Samsøk mot basen)

Oppdatering av websider
-----------------------
PC/Arbeidsstasjon            Bibliofiltjener      20   TCP     Overføring av filer/Oppdatering av websider(FTP)
PC/Arbeidsstasjon            Bibliofiltjener      21   TCP     Overføring av filer/Oppdatering av websider(FTP)

Automater
---------
Portene settes opp spesifikt for hver installasjon, men er i området 1920-1973.

Eks:
Utlån-/innleveringsautomat   Bibliofiltjener    1966   TCP     Automat(3M, PVSUPA, SIP2, etc)
Utlån-/innleveringsautomat   Bibliofiltjener    1967   TCP     Automat(3M, PVSUPA, SIP2, etc)
Utlån-/innleveringsautomat   Bibliofiltjener    1968   TCP     Automat(3M, PVSUPA, SIP2, etc)
Utlån-/innleveringsautomat   Bibliofiltjener    1972   TCP     Automat(3M, PVSUPA, SIP2, etc)
Utlån-/innleveringsautomat   Bibliofiltjener    1973   TCP     Automat(3M, PVSUPA, SIP2, etc)

Samba/Fildeling
---------------
PC/Arbeidsstasjon            Bibliofiltjener     139   TCP     Deling av filer/Hjemmeområde/Skrivere (Samba)
PC/Arbeidsstasjon            Bibliofiltjener     445   TCP     Deling av filer/Hjemmeområde/Skrivere (Samba)

Virtuelle
---------
For maskiner med virtuelle, f.eks. skolebibliotek, vil kreve flere åpne porter, blant annet en port for SSH til hver enkelt virtuell. Disse ligger vanligvis i området 2223-> (TCP).

Eks:
Bibliotek-Systemer           Bibliofiltjener    2223   TCP     Drift av Bibliofiltjener (SSH)
Bibliotek-Systemer           Bibliofiltjener    2224   TCP     Drift av Bibliofiltjener (SSH)

Virtuelle vil også trenge noen av de samme portene som hovedmaskinen(epost,skrivere, etc). Z39.50 tjenere for virtuelle ligger ofte på porter over 2100. Se liste her: http://www.bibsyst.no/produkter/bibliofil/z3950.php
Ofte kan det lønne seg å legge inn reglene for nettet som Bibliofiltjeneren står på slik at man ikke får veldig mange enkeltregler.

*1) SSH-oppkoblinger fra Bibliotek-Systemer As kommer fra adresse
bibsyst.bibsyst.no og har pr 4.01.2012 IP-adressene 79.161.155.2,
193.90.32.70 og  81.166.221.3 (backupserver).
*2) Lånekortserveren heter fl.lanekortet.no og har pr 24.01.2012 IP-adresse 79.161.155.7.
*3) Krydderserveren heter spice.bibsyst.no og har pr 29.09.2010 IP-adresse 79.161.155.4.
*4) Safarisøkserveren heter spice.bibsyst.no og har pr 29.09.2010 IP-adresse 79.161.155.4.

Annet
-----
* Dersom Cisco PIX benyttes, må IKKE "SMTP Fixup" være aktivert!
* Dersom POP3 skal brukes må port 110/TCP være åpen fra PC til Bibliofiltjener.

Produkter

Ugle