Што такое сканаванне партоў? Ён падобны да злодзея праходзіць праз ваш раён і правяраць усе дзверы і вокны на кожнай хаце, каб убачыць, якія з іх адкрыты і якія з іх будуць заблякаваныя.
TCP ( пратакол кіравання перадачай ) і UDP (User Datagram Protocol) з'яўляюцца два з пратаколаў , якія складаюць TCP / IP набор пратаколаў , які выкарыстоўваецца паўсюдна для зносін у Інтэрнэце. Кожны з іх мае парты ад 0 да 65535 даступных так па сутнасці ёсць больш чым 65000 дзверы для блакіроўкі.
Першыя 1024 TCP партоў называюцца агульнавядомымі парты і звязаныя са стандартнымі паслугамі , такімі як FTP, HTTP, SMTP або DNS . Некаторыя з адрасоў больш 1023. таксама звычайна звязаныя з імі паслугамі, але большасць з гэтых партоў не звязаныя з якімі-небудзь паслугамі і даступныя для праграмы або прыкладання выкарыстоўваць для сувязі з.
Колькі партоў Сканіраванне работ
Порт праграмнае забеспячэнне для сканавання, у самым базавым стане, проста пасылае запыт на падключэнне да мэтавага кампутара на кожнага паслядоўнага порта і робіць да ведама, якія парты адгукнуліся ці здавацца адкрытым для больш глыбокага зандзіравання.
Калі сканаванне партоў робіцца са злым намерам, зламыснік наогул хацеў бы застацца незаўважанымі. Сеткавая бяспека прыкладанне можа быць наладжана , каб папярэдзіць адміністратар , калі яны выяўляюць запыты на падлучэнне па шырокім дыяпазоне партоў ад аднаго хаста. Каб абыйсці гэта зламыснік можа зрабіць сканаванне партоў страбаскопа або схаваным рэжымам. Стробирования абмяжоўвае парты да меншага набору мэтавых паказчыкаў, а не сканаванне афсетнага ўсе 65536 партоў. Ўтоенасць сканавання выкарыстоўвае такія метады, як запаволенне сканавання. Пры сканаванні партоў на працягу больш доўгага перыяду часу, вы памяншаеце верагоднасць таго, што мэта будзе выклікаць трывогу.
Усталёўваючы розны TCP сцягоў або адпраўкі розных тыпаў TCP - пакеты сканавання партоў можа генераваць розныя вынікі ці знайсці адкрытыя парты па - рознаму. SYN - сканаванне паведаміць сканер партоў , якія парты праслухоўвання і якія ня ў залежнасці ад тыпу рэакцыі , генераванага. Плаўнік сканаванне будзе генераваць адказ ад закрытага ports-, але партоў, якія адкрыты і слухаць не будзе пасылаць адказ, так што сканер партоў будзе мець магчымасць вызначыць, якія парты адкрыты і якія не з'яўляюцца.
Ёсць цэлы шэраг розных метадаў для выканання фактычнага сканавання партоў, а таксама прыёмы, каб схаваць сапраўдны крыніца сканавання партоў. Вы можаце прачытаць больш пра некаторых з іх, наведаўшы гэтыя сайты: Сканаванне партоў або сеткі Зонды Растлумачэнні.
Як манітор для сканавання партоў
Можна кантраляваць сетку для сканавання партоў. Хітрасць, як і большасць рэчаў у інфармацыйнай бяспекі , каб знайсці правільны баланс паміж прадукцыйнасцю сеткі і сеткавай бяспекай. Вы можаце сачыць за SYN сканавання, рэгіструючы любую спробу перадаць пакет SYN да порта, які не адчынены або праслухоўвання. Аднак, замест таго, каб быць папярэджаны кожны раз, калі адзін спроба occurs- і, магчыма, абуджаюцца ў сярэдзіне ночы для інакш нявіннага mistake- вы павінны вырашыць, на парогах, каб выклікаць трывогу. Напрыклад, вы маглі б сказаць, што калі ёсць больш чым 10 SYN спробы пакетаў да партоў без праслухоўвання ў дадзеную хвіліну, што паведамленне павінна спрацоўваюць. Можна распрацаваць фільтры і пасткі , каб выявіць розныя порта сканавання methods- назіраючы за воплескам FIN пакетаў ці проста анамальная колькасць спробаў падключэння да розных партоў і / або IP - адрасы з адной крыніцы IP.
Каб пераканацца, што сетка абаронена і надзейна вы можаце выконваць сваю ўласную сканіраванні партоў. Мажорны перасцярога тут , каб забяспечыць вам адабрэнне ўсіх якія ўтрымліваюць , перш чым прыступаць да гэтага праекту як бы вы апыняецеся на няправільнай баку закона. Для таго, каб атрымаць дакладныя вынікі , гэта можа быць лепш , каб выканаць сканаванне партоў з аддаленага месцазнаходжання з выкарыстаннем ня-абсталявання кампаніі і іншага пастаўшчыка паслуг Інтэрнэту . Выкарыстанне праграмнага забеспячэння , такіх як NMap вы можаце сканаваць дыяпазон IP - адрасоў і партоў і высветліць , што зламыснік ўбачыць , калі яны былі сканаванне партоў сеткі. NMap, у прыватнасці, дазваляе кантраляваць практычна кожны аспект сканавання і выконваць розныя тыпы сканавання партоў ў адпаведнасці з вашымі патрэбамі.
Пасля таго, як вы даведаецеся, якія парты рэагаваць як з адкрытым портам сканаваных сваёй уласнай сеткі вы можаце пачаць працу па вызначэнні , ці з'яўляецца гэта на самай справе неабходна , каб гэтыя парты павінны быць даступныя з вонкавай сеткі. Калі яны не абавязкова вы павінны зачыніць іх ці блакаваць іх. Калі яны неабходныя, вы можаце пачаць даследаваць, якія віды уразлівасцяў і эксплуатуе сетку адкрыта для маючы гэтыя парты даступнымі і працаваць, каб прымяніць адпаведныя выпраўлення або змякчэння, каб абараніць вашу сетку настолькі, наколькі гэта магчыма.