Для чего нужны сканеры портов
Сканер портов — программа, предназначенная для поиска хостов сети, у которых открыты нужные порты. Сетевой порт — это уникальный идентификатор сетевого сервиса на отдельно взятом компьютере. Наряду с IP- адресом, сетевой порт требуется для организации двусторонней клиент-серверной связи по сети Интернет. Таким образом, порт является своего рода дверью на концах сетевого подключения, через которую программа на вашем компьютере пересылает информацию в процессе обмена данными. Сканирование портов обычно используется хакерами для взлома сети, а системными администраторами, в свою очередь, для её защиты. Рассмотрим использование результатов работы сканера сети подробней.
Как мы уже сказали, сканер портов часто используется злоумышленниками для обнаружения уязвимостей в сети. Программа сообщает, что порт открыт или закрыт, определяет запущенный сервис, его версию. Основываясь на этой информации, сканер способен определить даже операционную систему атакуемого компьютера. Полученная информация весьма полезна для злоумышленников. В результате сканирования портов они получают необходимую им информацию, которую могут в дальнейшем использовать для несанкционированного доступа к важнейшим данным организации или нарушения работы сервера, а значит целого сегмента или системы в целом.
Системные администраторы используют данное программное средство также для поиска уязвимостей, но в прямо противоположных целях - для улучшения защиты подведомственной им локальной сети. Сканеры портов в свою очередь помогают найти неиспользуемые сервисы (а если их никто не использует, значит, их никто и не настраивает, и, следовательно, они плохо защищены), которые являются потенциальными дырами в системе безопасности организации. Такие сервисы желательно отключить, а защите уже используемых сервисов уделить особое внимание путем постоянного их мониторинга. Кроме того, непрерывный мониторинг подключения к ТСР-порту помогает вовремя обнаружить вредоносное программное обеспечение. При настройке нескольких проверок на определенные порты, программа-сканер портов должна вовремя оповещать системного администратора в случае открытия какого-либо порта (список портов, которые чаще всего используются вредоносными программами, можно найти в Интернете).
Еще одно преимущество использования системы сканирования портов заключается в возможности вовремя узнавать о неполадках в сети и сбое в работе сетевого оборудования. Периодически опрашивая все тот же ТСР-порт, можно немедленно узнать о прекращении работы того или иного хоста, не сходя с рабочего места. Это позволяет системному администратору оперативно реагировать на возникшие неполадки и вовремя устранять их, снижая время простоя до минимума.
Еще одной функций сканера портов является возможность сканирования сети для выявления всех имеющихся в ней хостов (компьютеров, серверов и другого сетевого оборудования), что является немаловажным фактором для системного администратора, работающего в организации с очень распределенной и сложной по своей архитектуре сети.
Таким образом, сканер портов выполняет в сети тройную функцию: служит для выявления хостов в сети, производит мониторинг этих хостов для своевременного выявления неисправностей и позволяет обнаружить потенциальные уязвимости в системе и тем самым повысить ее безопасность и устойчивость.
Комментарии:
Комментариев нет
|
|
|