Sieťové skenovanie: Priradenie a ochrana proti nemu

Skenovanie siete je jedno z najviacobľúbené operácie vykonávané správcami systému. Sotva existuje takýto IT expert, ktorý nikdy v aktivite nepoužil príkazový ping, v tomto alebo takom druhu zahrnutom v štruktúre akéhokoľvek operačného systému. Stojí za to, aby ste túto tému podrobnejšie preskúmali.

Účel skenovania

V skutočnosti je skenovanie v sieti veľmiVýkonný nástroj, ktorý sa pravidelne používa pri konfigurácii sieťových a sieťových zariadení. Pri vyhľadávaní chybných uzlov sa vykoná aj táto operácia. Mimochodom, okrem používania na pracovné účely, skenovanie v sieti je tiež obľúbeným nástrojom pre všetky cracker. Všetky najznámejšie nástroje na kontrolu siete vytvorili profesionálni hackeri. S ich pomocou je možné skenovať sieť a zhromažďovať všetky potrebné informácie o počítačoch, ktoré sú k nej pripojené. Takže zistíte, ktorá sieťová architektúra, aké zariadenie používa, aké porty sú otvorené pre počítače. Toto sú všetky základné informácie potrebné na hackovanie. Keďže nástroje používajú crackery, používajú ich aj na zistenie všetkých zraniteľností lokálnej siete pri konfigurácii.

Vo všeobecnosti je možné programy rozdeliť na dva typy. Niektoré z nich vykonávajú skenovanie IP adresy v lokálnej sieti, zatiaľ čo iné skenujú porty. Toto rozdelenie sa môže nazývať podmienené, pretože väčšina nástrojov kombinuje obe funkcie.

Skenovanie IP adries

Zvyčajne je veľa počítačov v sieti Windows. Mechanizmus na overenie ich IP adries posiela ICMP pakety a čaká na odpoveď. Ak je prijatý takýto balík, počítač je v súčasnosti pripojený k sieti na tejto adrese.

Pri posudzovaní možností protokolu ICMPje potrebné poznamenať, že skenovanie siete pomocou pingu a podobných nástrojov je len špičkou ľadovca. Pri výmene balíkov môžete získať viac cenných informácií ako skutočnosť, že sa uzol pripojuje k sieti na určitej adrese.

Ako chrániť pred skenovaním adresy IP?

Je možné brániť sa proti tomu? Áno, stačí blokovať odpovede na žiadosti ICMP. Tento prístup používajú správcovia, ktorí sa starajú o bezpečnosť siete. Rovnako dôležitá je aj možnosť zabrániť sieťovému skenovaniu. Na tento účel je obmedzená výmena údajov prostredníctvom protokolu ICMP. Napriek tomu, že je pohodlné pri kontrole problémov so sieťou, môže tiež spôsobiť tieto problémy. S neobmedzeným prístupom majú hackeri príležitosť na útok.

Skenovanie portov

V prípadoch, keď je výmena paketov ICMPzamknutá, použije sa metóda skenovania portov. Po skenovaní štandardných portov každej možnej adresy môžete zistiť, ktoré uzly sú pripojené k sieti. V prípade otvorenia portu alebo jeho umiestnenia v pohotovostnom režime môžete pochopiť, že na tejto adrese je pripojený počítač, ktorý je pripojený k sieti.

Skenovanie sieťových portov sa nazýva TCP-listening.

Ako chrániť pred počúvaním portov?

Je nepravdepodobné, že je možné niekomu zabrániťskúste skenovať porty v počítači. Ale je celkom možné opraviť skutočnosť počúvania, po ktorej možno minimalizovať možné negatívne dôsledky. Za týmto účelom musíte správne nakonfigurovať bránu firewall, ako aj zakázať nepoužívané služby. Aká je konfigurácia brány firewall operačného systému? Pri zatvorení všetkých nepoužívaných portov. Okrem toho softvérové a hardvérové firewally majú funkciu na podporu detekčného režimu pokusov o skenovanie portov. Táto možnosť by sa nemala zanedbávať.

</ p>

Čítajte viac:

Duplexné vyšetrenie v diagnostike vaskulárnej patológie

Čo je skenovanie a ako sa používa v medicíne?

Pojem a účel trestného konania

Ochrana kolená: vymenovanie, odrody, prvky výberu

Čo je "bezpečnosť"? Prehľad antivírusového programu

Skenovanie je jednoduché. Odporúčaný softvér

firewally

Najlepšie antivírusy: Zoznam

Vstupné dvere: účel a typy ochrany