Port skanneri ja tietoturva

Se, että on portti skanneri ohjelma, tietää jokainen tietokoneen käyttäjä. Mielenkiintoista, selittyy osittain tuntemiseen kova kilpailu joukossa päättäjät ohjelmistoratkaisuja suojaa viruksilta. Esimerkiksi aiempien versioiden virustorjuntaohjelmistoa Kaspersky Labs istunnon maailmanlaajuinen verkosto johti ulos kymmeniä viestejä skannata tietokoneesi porttiin (riippuen työn määrää verkon resursseja). Vuonna ponnahdusikkunan, todettiin, että yritettiin skannata ja vaarallisia yksikön tukossa. On ymmärrettävää, että ihmiset, nähdä niin paljon varoituksia onnistunut "neutralointi", päätellä korkea hyötysuhde suojaavia ohjelmia. Onneksi siten houkutella huomiota itseensä lähes vanhentuneet, ja monet suojaustoiminnot käynnissä taustalla.

Ennen katsot mitä skannerin porttiin, tunnistaa joitakin muita käsitteitä. Portti - Tämä osio koodin datapaketin verkkoon (TCP tai UDP), joka yksilöi kohteena ja käynnistää sovelluksen. Kuvitella, että ohjelma on luoda käyttöjärjestelmä, pyyntö pääsyä verkkoon. Järjestelmä tekee koordinoinnista aloittamista ohjelman ja portin numero, joka on kiinnitetty siihen. Seuraavaksi olet lähettämässä datapaketteja. Vastaanottaessaan sataman, järjestelmä ohjaa halutun ohjelman tiedot. Mikä mättää? Ulkoinen portti skanneri tarkistaa tietokoneen verkkokortti lähettämällä pyyntöjä. Tämä on selvä "tunne out" käyttöliittymä, eräänlainen testi. Tämä operaatio voi tarkastella avoimia portteja, jotta niiden kortin. On selvää, kun ulkoinen pyyntö suljetun portin vastausta ei, mutta jos toiminta voi selvittää, mitä tietoja piti odottaa ohjelmaan. Kun olet määrittänyt portit ja sovelluksia, hyökkäys alkaa itse. Tietenkin, jos olosuhteet sallivat: palomuuri on määritetty väärin, portit ovat auki, jne Huomattakoon, että pelkkä skannaus tietoturvaan :. Jos olet varma linnoituksessa talon oven, anna hänen lyödä kuin he haluavat.

Millainen hyökkäys voidaan toteuttaa samalla tavalla? Koska kohde sovellus on tiedossa, on mahdollista muodostaa paketin siten, että kun se on käsitelty epäonnistuu verkkopalvelun (daemon, joka käsittelee verkon pyynnöt), ja joilla on tunnettu seurauksia. Esimerkiksi, on mahdollista saavuttaa täydellistä luopumista saapuvien datapakettien (DoS hyökkäys) tai jopa käyttämällä olemassa olevia alttiutta saada kauko komentojen kohdekoneen. Usein erikoistuneita foorumeita yleisesti saatavilla olevia palveluja tilapäiseen tehottomaksi verkon resurssien (site). Miten tämä tapahtuu ja mitä portti skanneri? Hyvin yksinkertaista. Jolla on tietyt palvelun ohjelman, kohdepalvelimessa lähetetään valtava virta merkityksetön (roskakoriin) tiedot. Tämän seurauksena suuri palvelin kapasiteetti on huomattava viive käsittelyn hyödyllisiä kyselyitä, että ensin täytyy "saalis" tiedonkulun tukkeutumisen. Kuitenkin pääsääntöisesti välttää ylikuormitusta hyökkäsi palvelu on väliaikaisesti ylläpitäjä. Tätä menetelmää kutsutaan tulva.

Turvallisuuden lisäämiseksi tietokoneen voidaan saavuttaa asentamalla erityisiä tietoturvaohjelmisto - palomuurit. He piiloutua standardimenetelmiä skannauksen satamien, jolloin tietokone, itse asiassa, näkymättömiä. Laiminlyövät ei tarvitse asentaa. Muuten, palomuuri mukana virustentorjuntaohjelmistoosi luokan Internet Security.

Tarkista avoimet portit helpoin avulla erityiskohteet ilmaisimet. Mene vain se ja klikkaa "Scan portteja" (nimi voi vaihdella). Eräs tunnettu - venäläinen 2IP: tä.