Что такое порты и процесс их сканирования

Периодическое сканирование портов c помощью в сети позволяет предотвратить атаки злоумышленников на сеть предприятия и сохранить важную информацию в целости.

Порт - соединение - физическое или логическое , - через которое отправляются и принимаются данные в компьютере. Т.е. порт является как бы "дверью" на концах сетевого соединения, через которую программы, установленные на вашем компьютере, могут пересылать или, наоборот, получать информацию в процессе обмена различными данными.

Наиболее распространенное программное обеспечение, используемое для работы в сети, использует определенные порты. Так, браузеры рассчитаны на подключение к порту 80, а почтовые программы - к пору 25 для отправки сообщений, и 110 - для приема. Другое ПО может использовать любой из 65535 портов, доступных на каждом компьютере. Опасность заключается в том, что некоторые приложения могут открыть порт, не спросив разрешения у пользователя и даже не уведомив его об этом. К открытым портам могут получить доступ третьи лица, что делает компьютер очень уязвимым, поскольку начинает принимать всю поступающую на него информацию, в том числе вредоносное ПО. Чем это грозит, догадаться нетрудно. Еще больше ситуация обостряется, если компьютер является частью одной корпоративной системы. В этом случае "зараза" распространяется со скоростью света, заражая другие компьютеры сети и открывая, тем самым, злоумышленникам доступ к корпоративным секретам, документации, информации и т.п.

Для предотвращения плачевных последствий подобных атак, системными администраторами широко используется программные сканеры портов, суть работы которых заключается в постоянном мониторинге подключений к различным портам в них. Например, постоянный аудит подключений к порту ТСР позволяет вовремя обнаружить вредоносное ПО. Поскольку злоумышленниками чаще всего используются одни и те же порты (их список можно найти в интернете) системный администратор без труда может настроить несколько периодических проверок этих портов, повышая безопасность сети.

Кроме этого, сканирование портов выполняет еще несколько функций:

1. Позволяет вовремя узнавать о неполадках в сети. К примеру, если периодически опрашивать все тот же ТСР-порт, можно не покидая рабочее место узнать о прекращении работы того или иного хоста. А это, в свою очередь, минимизирует время простоя системы, снижая риски потери данных и ухудшения отношений с клиентами.

2. Сканер портов используется для выявления сетевого оборудования в локальной сети предприятия, что является весомым подспорьем в работе системного администратора, если сеть разветвлена и обширна.

Если оставлять порты открытыми и не проводить непрерывное сканирование открытых портов, значит разрешать компьютерам принимать любую информацию, приходящую извне, в том числе и отправленную злоумышленниками, о чем в один прекрасный день можно сильно пожалеть.

Итак, подводя итог резюмируем:

а) Неиспользуемые порты должны быть закрыты.

б) Используемые и просто открытые порты должны периодически сканироваться.

в)  Программа-сканер портов значительно облегчает системному администратору задачу  выявления неисправностей в работе сетевых хостов.

Источник: Программа-сканер портов