Статья добавлена 17 декабря 2013, в вторник, в 12:43. С того момента...
1581 |
просмотр |
0 | добавлений в избранное |
0 | комментариев |
Представлена в разделах:
Что такое порты и процесс их сканирования
Периодическое сканирование портов c помощью в сети позволяет предотвратить атаки злоумышленников на сеть предприятия и сохранить важную информацию в целости.
Порт - соединение - физическое или логическое , - через которое отправляются и принимаются данные в компьютере. Т.е. порт является как бы "дверью" на концах сетевого соединения, через которую программы, установленные на вашем компьютере, могут пересылать или, наоборот, получать информацию в процессе обмена различными данными.
Наиболее распространенное программное обеспечение, используемое для работы в сети, использует определенные порты. Так, браузеры рассчитаны на подключение к порту 80, а почтовые программы - к пору 25 для отправки сообщений, и 110 - для приема. Другое ПО может использовать любой из 65535 портов, доступных на каждом компьютере. Опасность заключается в том, что некоторые приложения могут открыть порт, не спросив разрешения у пользователя и даже не уведомив его об этом. К открытым портам могут получить доступ третьи лица, что делает компьютер очень уязвимым, поскольку начинает принимать всю поступающую на него информацию, в том числе вредоносное ПО. Чем это грозит, догадаться нетрудно. Еще больше ситуация обостряется, если компьютер является частью одной корпоративной системы. В этом случае "зараза" распространяется со скоростью света, заражая другие компьютеры сети и открывая, тем самым, злоумышленникам доступ к корпоративным секретам, документации, информации и т.п.
Для предотвращения плачевных последствий подобных атак, системными администраторами широко используется программные сканеры портов, суть работы которых заключается в постоянном мониторинге подключений к различным портам в них. Например, постоянный аудит подключений к порту ТСР позволяет вовремя обнаружить вредоносное ПО. Поскольку злоумышленниками чаще всего используются одни и те же порты (их список можно найти в интернете) системный администратор без труда может настроить несколько периодических проверок этих портов, повышая безопасность сети.
Кроме этого, сканирование портов выполняет еще несколько функций:
1. Позволяет вовремя узнавать о неполадках в сети. К примеру, если периодически опрашивать все тот же ТСР-порт, можно не покидая рабочее место узнать о прекращении работы того или иного хоста. А это, в свою очередь, минимизирует время простоя системы, снижая риски потери данных и ухудшения отношений с клиентами.
2. Сканер портов используется для выявления сетевого оборудования в локальной сети предприятия, что является весомым подспорьем в работе системного администратора, если сеть разветвлена и обширна.
Если оставлять порты открытыми и не проводить непрерывное сканирование открытых портов, значит разрешать компьютерам принимать любую информацию, приходящую извне, в том числе и отправленную злоумышленниками, о чем в один прекрасный день можно сильно пожалеть.
Итак, подводя итог резюмируем:
а) Неиспользуемые порты должны быть закрыты.
б) Используемые и просто открытые порты должны периодически сканироваться.
в) Программа-сканер портов значительно облегчает системному администратору задачу выявления неисправностей в работе сетевых хостов.
Источник: Программа-сканер портов