Escàner de ports i la seguretat informàtica

El fet que hi ha un programa d'escàner de ports, coneix cada usuari de l'ordinador. El que és interessant, explica en part pel coneixement de la dura competència entre els fabricants de solucions de programari per a la protecció contra els virus. Per exemple, les versions anteriors de programari antivirus de Kaspersky Labs per a la sessió amb la xarxa mundial va dur a terme a les desenes de missatges sobre l'escaneig del seu port de l'ordinador (depenent de la intensitat del treball amb els recursos de la xarxa). A la finestra emergent, es va informar que es va fer l'intent d'escanejar i la unitat perillós bloquejat. És comprensible que la gent, en veure tantes advertències sobre l'èxit de "neutralització", conclouen l'alta eficiència dels programes de protecció. Afortunadament, de tal manera d'atreure l'atenció sobre si funcions gairebé obsolets, i molts de protecció que s'executen en segon pla.

Abans d'examinar el que l'escàner de ports, identificar-se amb alguns altres conceptes. Port - Aquesta secció del codi de la xarxa de paquets de dades (TCP o UDP), que identifica la destinació i inicia l'aplicació. Imagini que un programa és la creació d'un sistema operatiu, una sol·licitud d'accés a la xarxa. El sistema porta a terme la coordinació d'iniciar el programa i el número de port, el qual està fixat per a això. A continuació, va enviar paquets de dades. Quan es rep la resposta del port, el sistema redirecciona les dades de programa desitjats. El que dóna? Un escàner de port extern comprova interfície de xarxa de l'ordinador mitjançant l'enviament de sol·licituds. Es tracta d'un "sentir-se fora" de la interfície definitiva, una mena de prova. Aquesta operació li permet veure els ports oberts, perquè la seva targeta. Òbviament, quan la petició externa per un port tancat no serà una resposta, però quan l'activitat es pot saber exactament el que van haver d'esperar les dades per al programa. Després de definir els ports i aplicacions, l'atac en si comença. Per descomptat, si les circumstàncies ho permeten: el tallafocs és correcte, els ports estan oberts, etc. Cal assenyalar que la mera exploració de la seguretat informàtica:. Si es té la certesa a la porta de la fortalesa de la casa, que el colpegi com ells volen.

Quin tipus d'atac es pot dur a terme d'una manera similar? Ja que es coneix l'aplicació de destí, és possible formar un paquet de tal manera que quan es processa falla en el servei de xarxa (dimoni que s'encarrega de les sol·licituds de xarxa), i amb conseqüències conegudes. Per exemple, és possible aconseguir abandonament total de processar paquets de dades entrants (atac DoS) o fins i tot l'ús de les vulnerabilitats existents per accedir a l'execució remota de comandes a la màquina de destinació. Sovint, els fòrums especialitzats de serveis a disposició del públic per desactivació temporal d'un recurs de xarxa (lloc). Com passa això i el que fa un escàner de ports? Molt simple. Un cop definit el programa de servei, el servidor de destinació s'envia un enorme flux d'informació sense sentit (escombraries). Com a resultat, gran capacitat del servidor hi ha un retard considerable en el processament de consultes útils que primer ha de "atrapar" el flux de dades de l'obstrucció. No obstant això, per regla general, per evitar sobrecarregar el servei atacat està suspès temporalment per l'administrador. Aquest mètode es diu una inundació.

Augmentar la seguretat del seu equip que es pot aconseguir mitjançant la instal·lació de programari de seguretat especial - tallafocs. S'amaguen dels mètodes estàndard d'anàlisi de ports, el que fa l'equip, de fet, invisible. Descuiden la seva instal·lació no és necessari. Per cert, el servidor de seguretat inclòs en el paquet antivirus Classe Internet Security.

Comproveu els ports oberts més fàcils amb l'ajuda de detectors de llocs especials. Només has d'anar a la mateixa i feu clic a "ports d'Anàlisi" (el nom pot ser diferent). Un ben conegut - 1 2ip rus.