Порт скенер и компютърна сигурност

Фактът, че има програма за сканиране на портове, знае всеки компютърен потребител. Какво е интересно, отчасти се обяснява с познанието на силната конкуренция сред производителите на софтуерни решения за защита от вируси. Например, по-ранни версии на антивирусен софтуер от Касперски за сесията с глобалната мрежа са довели до десетки послания за да сканирате компютъра си порт (в зависимост от интензивността на работа с мрежови ресурси). В изскачащ прозорец, бе съобщено, че е направен опит да се сканира и опасно звено блокиран. Разбираемо е, че хората, виждайки толкова много предупреждения за успешното "неутрализиране", заключават високата ефективност на защитните програми. За щастие, така, за да привлече вниманието към себе си почти остарели, както и много функции за защита работят във фонов режим.

Преди да разгледаме какво скенер пристанище, се идентифицират с някои други понятия. Порт - Тази част от кода на мрежата за предаване на пакети данни (TCP или UDP), който идентифицира целта и да постави началото на приложението. Представете си, че една програма е създаването на операционна система, на заявление за достъп до мрежата. Системата извършва координация на започване на програмата и номера на порта, която е фиксирана за него. На следващо място, което изпращате пакети от данни. При получаване на отговора на пристанището, системата пренасочва желаните данни на програмата. Какво става? Външен порт скенер проверява мрежовия интерфейс на компютъра чрез изпращане на заявки. Това е категорично "да се чувстваш вън" интерфейс, един вид тест. Тази операция позволява да видите отворени портове, за да направят своя карта. Очевидно е, че когато външната искането за затворен порт няма отговор ще бъде, но когато активността може да разберете точно какви данни трябваше да чакат за програмата. След определяне на пристанищата и приложения, самата атака започва. Разбира се, ако обстоятелствата го позволяват: защитната стена е конфигурирана неправилно, пристанищата са отворени, и т.н. Трябва да се отбележи, че самото сканиране за компютърна сигурност :. Ако сте уверени в крепостната врата на къщата, нека го нокаутира, както те искат.

Що за атака може да се извършва по подобен начин? Тъй като прилагането на дестинация е известна, е възможно да се образуват пакет по такъв начин, че когато тя се обработва провали в услуга на мрежата (демон, който обработва заявки към мрежата), както и с известни последствия. Например, възможно е да се постигне пълно изоставяне на обработка на входящите пакети данни (DoS атака) или дори при използването на съществуващите уязвимост да получат достъп до отдалечения изпълнението на командите от целевата машината. Често специализирани форуми обществено достъпни услуги за временно изключване на мрежов ресурс (сайт). Как се случва това и какво прави сканиране на портове? Много просто. След като по сервизната програма, отдалеченият сървър се изпраща огромен поток от безсмислени (боклук) информация. В резултат на това голям капацитет на сървъра е налице съществено забавяне в обработката на полезни заявки, които първо трябва да се "хване" на потока от запушване на данни. Въпреки това, като правило, за да се избегне претоварване на нападнати услугата е временно спряно от администратора. Този метод се нарича потоп.

Увеличаване на сигурността на вашия компютър може да бъде постигнато чрез инсталиране на специален софтуер за сигурност - защитни стени. Те се крият от стандартните методи за сканиране на портове, което прави компютъра, всъщност, невидим. Пренебрегването монтирането им не е необходимо. Между другото, на защитната стена, включени в антивирусния пакет клас Internet Security.

Проверете отворени портове най-лесните, с помощта на специални обекти детектори. Просто отидете до него и натиснете "Scan пристанища" (име може да варира). Един добре познат - руски 2ip.