Port skener i računalnu sigurnost

Činjenica da je program port skener, zna svakog korisnika računala. Ono što je zanimljivo, u dijelu objasniti znanjem oštroj konkurenciji među kreatora softverskih rješenja za zaštitu od virusa. Na primjer, starije verzije antivirusnog softvera iz tvrtke Kaspersky Labs za sjednicu s globalnom mrežom vodio na desetke poruka o skeniranje vašeg računala (ovisno o intenzitetu rada s mrežnih resursa). U pop-up prozor, to je izvijestio da je pokušaj da se skenirati i opasno jedinica blokiran. Razumljivo je da ljudi, vidim toliko upozorenja o uspješnom „neutralizaciju”, zaključuju visoku učinkovitost zaštitnih programa. Srećom, takav način da privuku pažnju na sebe gotovo zastarjele, a mnoge funkcije zaštite rade u pozadini.

Prije nego što gleda na ono što je skenera luke, identificirati se s nekim drugim pojmovima. Ulaz - Ovaj dio koda paket podataka mreže (TCP ili UDP), koja identificira cilj i pokreće program. Zamislite da je program stvaranja operativnog sustava, zahtjev za pristup mreži. Sustav pruža koordinaciju pokretanje programa i broj porta koji je učvršćen za to. Zatim šaljete pakete podataka. Kada dobijete odgovor luke, sustav preusmjerava željene podatke u program. Ono što daje? Vanjski port skener provjerava računala mrežno sučelje slanjem zahtjeva. To je definitivno „osjećaj iz” sučelje, neka vrsta testa. Ova operacija omogućuje pregled otvorene portove, kako bi njihove kartice. Očito, kada je vanjski zahtjev za zatvorene luke nikakav odgovor će biti, ali kada se aktivnost može saznati točno koji podaci su morali čekati za taj program. Nakon definiranja luka i aplikacije, sam napad počinje. Naravno, ako to dopuštaju okolnosti: vatrozid konfiguriran na pogrešan način, portovi su otvoreni, itd Valja napomenuti da je samo skeniranje za računalnu sigurnost :. Ako ste sigurni u tvrđavi ulazu u kuću, neka kucaju kako oni žele.

Kakav napad može se provesti na sličan način? Budući da je odredište prijava je poznato, moguće je da se formira paket na takav način da kada je obrađen propusti u službi mreže (demon koje obrađuje zahtjeve mreže), te s poznatim posljedicama. Na primjer, moguće je postići potpunu napuštanje obrade dolaznih paketa podataka (DoS napad) ili čak pomoću postojeće ranjivosti kako bi dobili pristup za daljinsko izvršavanje naredbi na ciljanom računalu. Često specijalizirani forumi javno dostupne usluge za privremeno onemogućavanje mrežnog resursa (stranicama). Kako se to dogodilo i što se port skener? Vrlo jednostavno. Nakon što je definiran program usluga, cilj poslužitelj šalje ogroman tok besmislene (smeće) informacija. Kao rezultat toga, veliki kapacitet poslužitelja postoji znatna kašnjenja u obradi korisnih upita da najprije morate „uhvatiti” protok začepljenja podataka. Međutim, u pravilu, kako bi se izbjeglo preopterećenja napao usluga je privremeno suspendiran od strane administratora. Ova metoda se naziva poplava.

Povećajte sigurnost vašeg računala može se postići ugradnjom posebne sigurnosne Software - vatrozida. Oni skrivaju od standardnih metoda skeniranja portova, čineći računala, u stvari, nevidljiv. Zanemarivanje njihova instalacija nije potrebna. Usput, firewall uključen u antivirusni paket klase Internet Security.

Provjerite otvorene portove najlakše uz pomoć posebnih mjesta detektora. Dovoljno je otići na njega i kliknite „skenirati portove” (naziv se može razlikovati). Jedan poznati - ruski 2ip.