Port skanner og datasikkerhet

Det faktum at det er en port scanner program, kjenner hver datamaskin brukeren. Hva er interessant, delvis forklares med kunnskap om den tøffe konkurransen blant skaperne av programvareløsninger for beskyttelse mot virus. For eksempel, tidligere versjoner av antivirusprogramvare fra Kaspersky Labs for økten med det globale nettverket ført ut til dusinvis av meldinger om å skanne datamaskinen port (avhengig av intensiteten av arbeidet med nettverksressurser). I pop-up vindu, ble det rapportert at ble gjort forsøk på å skanne og farlig enhet blokkert. Det er forståelig at folk ser så mange advarsler om den vellykkede "nøytralisering", konkluderer den høye effektiviteten av beskyttende programmer. Heldigvis en slik måte tiltrekke oppmerksomhet til seg selv nesten foreldet, og mange beskyttelse funksjoner som kjører i bakgrunnen.

Før vi ser på hva skanneren port, identifisere seg med noen andre konsepter. Port - Denne delen av koden av datapakkenettet (TCP eller UDP), som identifiserer målet og starter programmet. Forestille seg at et program er å skape et operativsystem, en anmodning om tilgang til nettverket. Systemet utfører koordinering initiere programmet og portnummeret, som er fast for det. Deretter sender du datapakker. Ved mottak av responsen fra den port, omdirigerer systemet de ønskede programdata. Hva gir? En ekstern port scanner sjekker datamaskinens nettverksgrensesnitt ved å sende forespørsler. Dette er et klart "feeling out" grensesnitt, en slags test. Denne operasjonen kan du vise åpne porter, for å gjøre sine kort. Selvfølgelig, når den eksterne forespørsel om en lukket port ingen svar vil bli, men når aktiviteten kan finne ut nøyaktig hvilke data som måtte vente på programmet. Etter å ha definert portene og applikasjoner, selve angrepet begynner. Selvfølgelig, hvis omstendighetene tillater det: brannmuren er konfigurert riktig, portene er åpne, etc. Det bør bemerkes at bare skanning for datasikkerhet :. Hvis du er sikker på festningen døren til huset, la ham banke som de vil.

Hva slags angrep kan utføres på en lignende måte? Siden det annet program er kjent, er det mulig å danne en pakning på en slik måte at når den er behandlet mislykkes i nettverkstjeneste (nissen som håndterer forespørsler til nettverket), og med kjente konsekvenser. For eksempel, er det mulig å oppnå fullstendig opphør av behandling av innkommende datapakker (DOS-angrep) eller til og med ved bruk av eksisterende sårbarheter for å få tilgang til det fjerntliggende utførelse av kommandoer på målet maskinen. Ofte spesialiserte fora offentlig tilgjengelige tjenester for midlertidig deaktivering av en nettverksressurs (site). Hvordan skjer dette og hva gjør en port scanner? Veldig enkelt. Etter å ha definert serviceprogram, er målet serveren sendte en enorm strøm av meningsløst (søppel) informasjon. Som et resultat av stor serverkapasitet er det en betydelig forsinkelse i behandlingen av nyttige spørsmål som du trenger først å "fange" dataflyten tilstopping. Men som regel å unngå overbelastning av angrepet tjenesten er midlertidig suspendert av administratoren. Denne metoden kalles en flom.

Øke sikkerheten for datamaskinen kan oppnås ved å installere spesielle sikkerhetsprogramvare - brannmurer. De skjuler fra standard metoder for skanning porter, slik at maskinen faktisk usynlig. Forsømmelse deres installasjon er ikke nødvendig. Forresten, brannmur inkludert i antivirus-pakke Class Internet Security.

Sjekk åpne porter enkleste ved hjelp av spesielle områder detektorer. Bare gå til den og klikk "Scan porter" (navnet kan variere). En velkjent - en russisk 2ip.