Ինչ է նավահանգիստը սկանավորում: Դա նման է ձեր հարեւանությամբ անցնող գողը եւ յուրաքանչյուր տան յուրաքանչյուր դուռը եւ պատուհանը ստուգելու համար, տեսնել, թե որոնք են բաց, եւ որոնք են կողպված:
TCP- ն ( Transmission Control Protocol ) եւ UDP- ն (User Datagram Protocol) հանդիսանում են երկու արձանագրությունները, որոնք կազմում են TCP / IP պրոտոկոլային հավաքակազմ, որը համընդհանուր օգտագործվում է ինտերնետում հաղորդելու համար: Նրանցից յուրաքանչյուրն ունի 0-ից մինչեւ 65535 պորտեր, ուստի հիմնականում կողպելու համար ավելի քան 65,000 դռներ կան:
Առաջին 1024 TCP նավահանգիստները կոչվում են Well-known Ports եւ կապված են ստանդարտ ծառայությունների հետ, ինչպիսիք են FTP, HTTP, SMTP կամ DNS : 1023-ից ավելի հասցեներից ոմանք նաեւ սովորաբար կապված են ծառայությունների հետ, սակայն այդ նավահանգիստների մեծամասնությունը կապված չէ ցանկացած ծառայության հետ եւ հասանելի է հաղորդելու հաղորդման համար օգտագործվող ծրագրի կամ հայտի համար:
Ինչպես Պորտ Սկաներներ են գործում
Պորտային սկանավորման ծրագրակազմը, իր առավել հիմնական վիճակում, ուղղակի ուղարկում է յուրաքանչյուր թիրախի վրա թիրախային համակարգչին միանալու խնդրանքը եւ դնում է նոտա, որը նավահանգիստները պատասխանում են կամ բացվում են ավելի խորը հետազոտություններ:
Եթե նավահանգիստը դիտարկվում է վնասակար մտադրությամբ, ապա ինքնակալիստը նախընտրում է անորոշ լինել: Ցանցային անվտանգության ծրագրերը կարող են կազմաձեւվել, եթե դրանք հայտնաբերվեն ադմինիստրատորներին, եթե նրանք հայտնաբերում են կապի հարցումները մեկ հյուրընկալող նավահանգստից: Որպեսզի դա հասկանալի լինի, ներխուժողը կարող է անել նավահանգիստը սթրոփում կամ գաղտագողի ռեժիմում: Strobing սահմանափակում է նավահանգիստները մի փոքր նպատակային փաթեթի, այլ ոչ թե վերմակ սկան բոլոր 65536 նավահանգիստները: Թաքուն սկանավորումն օգտագործում է տեխնիկան, ինչպես օրինակ `դանդաղեցնելու սկան: Սկսած նավահանգիստները ավելի երկար ժամանակահատվածում, նվազեցնում եք թիրախը ազդարարելու համար:
Տարբեր TCP- ի դրոշները տեղադրելու կամ TCP փաթեթների տարբեր տեսակներ ուղարկելու միջոցով նավահանգիստը կարող է առաջացնել տարբեր արդյունքներ կամ գտնել բաց նավահանգիստներ տարբեր ձեւերով: A SYN սկանն ասում է նավահանգստի սկաների մասին, որոնց նավահանգիստները լսում են եւ որոնք չեն կախված պատասխանի տեսակից: A FIN զննությունը կստանա պատասխան փակ նավահանգիստներից, բայց նավահանգիստները, որոնք բաց են եւ լսելը չի արձագանքում, այնպես որ նավահանգիստը կարող է որոշել, թե որ նավահանգիստները բաց են եւ որոնք չեն:
Կան մի շարք տարբեր մեթոդներ իրականացնելու համար իրական նավահանգիստների scans, ինչպես նաեւ հնարքներ թաքցնել իրական աղբյուրը նավահանգիստ սկան. Դուք կարող եք կարդալ ավելին այդ մասին, այցելելով այդ կայքերը: Պորտ սքրինշոթ կամ ցանցային պրոյեկտներ բացատրված:
Ինչպես վերահսկել պորտ-սկաների համար
Հնարավոր է վերահսկել ձեր ցանցը պորտ սքրինների համար: Խաբեությունը, ինչպես տեղեկատվական անվտանգության մեծամասնությունը, գտնում է ցանցի արդյունավետության եւ ցանցի անվտանգության միջեւ ճիշտ հավասարակշռություն: Դուք կարող եք վերահսկել SYN- ի սցենարները SYN փաթեթի ուղարկելու ցանկացած փորձի մուտք գործելով, որը բաց չէ կամ լսելը: Այնուամենայնիվ, ոչ մի անգամ ոչ մի զգուշացում, երբ ամեն անգամ մի փորձ է տեղի ունենում, եւ հնարավոր է, որ գիշերը կեսին արթնացվի այլապես անմեղ սխալի համար, դուք պետք է որոշեք շեմերին `ազդարարելու համար: Օրինակ, կարող եք ասել, որ եթե կան մի քանի րոպեից ավելի քան 10 SYN փաթեթային փորձեր, չլսելու համար նավահանգիստներ, որ զգուշացումը պետք է արվի: Դուք կարող եք նախագծել զտիչներ եւ թակարդներ `հայտնաբերելու տարբեր տեսակի նավահանգիստների մեթոդներ, դիտելով FIN փաթեթներում ակնթարթային հսկողություն կամ ընդամենը մի շարք IP- աղբյուրներից մի քանի պորտերի եւ / կամ IP- հասցեների կապակցման անոմալի մի շարք փորձեր:
Ապահովելու համար, որ ձեր ցանցը պաշտպանված լինի եւ անվտանգ, դուք կարող եք կատարել ձեր սեփական նավահանգիստները: ԱՄԵՆԱՄԵԾ ՄՐՑՈՒՅԹԸ այստեղ է, ապահովելու համար, որ դուք ունեք բոլոր այն ուժերի հավանությունը, որոնք նախքան այս ծրագրի մեկնարկը, դուք չեք գտնի ձեզ օրենքի սխալ կողմը: Ճշգրիտ արդյունքներ ստանալու համար հնարավոր է լավագույնը կատարել նավահանգիստը սկան հեռավոր վայրից, ոչ ընկերության սարքավորումների եւ այլ ISP- ի օգտագործմամբ : Օգտագործելով NMap- ի նման ծրագրերը, կարող եք փնտրել մի շարք IP հասցեներ եւ նավահանգիստներ եւ պարզել, թե ինչ հարձակվողը կտեսնի, թե արդյոք նրանք նավարկելու են ձեր ցանցը: NMap- ը, մասնավորապես, թույլ է տալիս վերահսկել գրաքննության գրեթե բոլոր ոլորտները եւ կատարել տարբեր տեսակի պորտ սքրիկներ ձեր պահանջներին համապատասխանելու համար:
Երբ պարզում եք, թե նավահանգիստները ինչպես բացում են նավահանգիստները, ձեր նավահանգիստը բացելու միջոցով դուք կարող եք սկսել աշխատել որոշելու համար, թե արդյոք դա այդ նավահանգիստների համար հասանելի է ձեր ցանցից դուրս: Եթե դրանք անհրաժեշտ չեն, ապա դրանք պետք է փակեք կամ արգելափակեք դրանք: Եթե դրանք անհրաժեշտ են, կարող եք սկսել ուսումնասիրել, թե ինչ տեսակի խոցելիություններ եւ շահագործում է ձեր ցանցը բաց է, ունենալով այդ նավահանգիստները մատչելի եւ աշխատելու համար կիրառել համապատասխան պատերը կամ մեղմացնել ձեր ցանցը հնարավորինս պաշտպանելու համար: