Çfarë është skanimi i porteve? Është e ngjashme me një hajdut që kalon nëpër lagjen tuaj dhe kontrollon çdo derë dhe dritare në çdo shtëpi për të parë se cilat janë të hapura dhe cilat janë të mbyllura.
TCP ( Transmisionit Control Protocol ) dhe UDP (User Datagram Protocol) janë dy nga protokollet që përbëjnë paketën e protokollit TCP / IP i cili përdoret universalisht për të komunikuar në internet. Secili nga këto ka porta 0 deri në 65535 në dispozicion në mënyrë thelbësore ka më shumë se 65.000 dyer për të kyçur.
Portat e para 1024 TCP quhen Portet e mirënjohura dhe lidhen me shërbime standarde si FTP, HTTP, SMTP ose DNS . Disa nga adresat mbi 1023 gjithashtu kanë shërbime të lidhura zakonisht, por shumica e këtyre porteve nuk janë të lidhura me asnjë shërbim dhe janë të disponueshme për një program ose aplikacion për t'u përdorur për të komunikuar.
Si funksionon skanimi i portit
Programi i skanimit të portit, në gjendjen e tij më themelore, thjesht dërgon një kërkesë për t'u lidhur me kompjuterin e synuar në secilin port në mënyrë të vazhdueshme dhe bën një shënim se cilat portë janë përgjigjur ose duken të hapura për hetime më të thella.
Nëse skanimi i portit po bëhet me qëllim keqdashës, ndërhyrës përgjithësisht do të preferonte të mos zbulohet. Aplikacionet e sigurisë së rrjetit mund të konfigurohen për të njoftuar administratorët nëse zbulojnë kërkesat e lidhjes nëpër një gamë të gjerë portesh nga një host i vetëm. Për të marrë rreth kësaj, ndërhyrës mund të bëjë skanimin e portit në mënyrë strobe ose vjedhje. Strobing kufizon portet në një target më të vogël të vendosur në vend të skanimit të të gjitha porteve 65536. Skanimi i vjedhjeve përdor teknika të tilla si ngadalësimi i skanimit. Duke skanuar portet për një periudhë shumë më të gjatë kohore, zvogëloni mundësinë që objektivi të shkaktojë alarm.
Duke vendosur flamuj të ndryshëm TCP ose duke dërguar lloje të ndryshme të paketave TCP skanimi i portit mund të gjenerojë rezultate të ndryshme ose të vendosë portet e hapura në mënyra të ndryshme. Një skanim SYN do të tregojë skanerin e portit të cilin portet po dëgjojnë dhe të cilat nuk janë në varësi të llojit të përgjigjes së gjeneruar. Një skanim FIN do të gjenerojë një përgjigje nga portet e mbyllura - por portet që janë të hapura dhe dëgjimi nuk do të dërgojnë përgjigje, prandaj skaneri i portit do të jetë në gjendje të përcaktojë se cilat janë portet e hapura dhe të cilat nuk janë.
Ekzistojnë një numër metodash të ndryshme për të kryer skenat aktuale të portit si dhe truket për të fshehur burimin e vërtetë të një skanimi të portit. Ju mund të lexoni më shumë për disa nga këto duke vizituar këto faqe interneti: Skanimi i Porteve ose Sondat e Rrjetit Shpjeguar.
Si të Monitoroni për Scans Port
Është e mundur të monitoroni rrjetin tuaj për skanime portuale. Mashtrimi, si me shumicën e gjërave në sigurinë e informacionit , është të gjejë ekuilibrin e duhur midis performancës së rrjetit dhe sigurisë së rrjetit. Ju mund të monitoroni për skanime SYN duke regjistruar ndonjë përpjekje për të dërguar një paketë SYN në një port që nuk është i hapur ose i dëgjuar. Sidoqoftë, në vend që të alarmohesh sa herë që ndodh një përpjekje e vetme - dhe mund të zgjohesh në mes të natës për një gabim tjetër të pafajshëm - duhet të vendosësh mbi pragjet për të shkaktuar alarmin. Për shembull, mund të thuash që nëse ka më shumë se 10 përpjekje për paketën e SYN-it në portet që nuk dëgjojnë në një minutë të caktuar, duhet të aktivizohet një alarm. Ju mund të krijoni filtra dhe kurthe për të zbuluar një shumëllojshmëri të metodave të skanimit të portit - duke shikuar për një pike në paketat FIN ose vetëm një numër anormal të përpjekjeve për lidhje në një shumëllojshmëri portesh dhe / ose adresa IP nga një burim i vetëm IP.
Për të siguruar që rrjeti juaj të mbrohet dhe të sigurohet, ju mund të dëshironi të kryeni skanimet tuaja të portit. Një paralajmërim KRYESOR këtu është të siguroheni që të keni miratimin e të gjitha kompetencave që duhet të bëni para se të filloni këtë projekt, që të mos gjeni veten në anën e gabuar të ligjit. Për të marrë rezultate të sakta mund të jetë më e mira për të kryer skanimin e portit nga një vendndodhje e largët duke përdorur pajisje jo-kompani dhe një ISP tjetër . Duke përdorur softuer të tillë si NMap ju mund të skanoni një varg IP adresa dhe porte dhe të zbuloni se çfarë do të shihte një sulmues nëse ata do të portit të skanojnë rrjetin tuaj. NMap, në veçanti, ju lejon të kontrolloni pothuajse çdo aspekt të skanimit dhe të kryeni lloje të ndryshme skanash portesh për t'iu përshtatur nevojave tuaja.
Sapo të zbuloni se cilat portë përgjigjen si të hapur nga skanimi i portit të rrjetit tuaj, mund të filloni të punoni në përcaktimin nëse është e nevojshme për ato porte të jenë të qasshme nga jashtë rrjetit tuaj. Nëse nuk janë të nevojshme, ju duhet t'i mbyllni ato ose t'i bllokoni ato. Nëse ato janë të nevojshme, mund të filloni të hulumtoni se çfarë lloje të dobësive dhe shfrytëzon rrjeti juaj është i hapur për të pasur këto porte të aksesueshme dhe të punojnë për të aplikuar arna të përshtatshme ose zbutje për të mbrojtur rrjetin tuaj sa më shumë që të jetë e mundur.