Nettverksskanning: betegnelse og beskyttelse fra det

Nettverksskanning er en av de mest populære operasjoner utført av systemadministratorer. Det er lite sannsynlig at det er en slik IT-spesialist som hadde aldri i sin virksomhet ikke bruke ping-kommandoen, i en eller annen form er inkludert med alle operativsystem. Det er verdt å vurdere dette temaet nærmere.

skannemottakeren

Faktisk er en nettverksskanning et svært kraftig verktøy, regelmessig brukes til å sette opp som et nettverk, og nettverksutstyr. Ved feilsøking noder, og operasjonen ble utført. Forresten, i tillegg til bruk i forretningsøyemed, nettverksskanning - det er også en favoritt redskap for noen angriper. All den mest kjente verktøy for nettverk testing ble laget av profesjonelle hackere. Med deres hjelp er det mulig å gjennomføre en nettverksskanning og samle all nødvendig informasjon om datamaskinene som er koblet til den. Så du kan finne ut hva slags nettverksarkitektur, hva slags utstyr er brukt, hvilke porter som er åpne fra datamaskinen. Dette er all den primære nødvendig informasjon for å knekke. Siden verktøyene brukes av angripere, og deretter bruke dem til å finne ut alle steder sårbare nettverk under installasjonen.

Generelt kan programmet deles inn i to typer. Noen opererer skanning IP-adresser i det lokale nettverket, og andre porter blir skannet. En slik inndeling kan kalles tilfeldig, siden de fleste av verktøyene kombinerer begge funksjoner.

Skanning IP-adresse

Windows nettverks er vanligvis en rekke biler. Mekanismen for verifisering av deres IP-adresser sender ICMP-pakker og venter på svar. Hvis en pakke er mottatt, blir datamaskinen koblet til nettverket er på denne adressen.

Når de vurderer ICMP-protokollen evner bør bemerkes at nettverket skanne ved hjelp av ping og lignende verktøy er bare toppen av isfjellet. Når pakkene utveksling kan oppnå mer verdifull informasjon enn det faktum av forbindelses noden til nettverket ved en bestemt adresse.

Hvordan du kan beskytte deg mot skanning IP-adresser?

Er det mulig å beskytte deg mot dette? Ja, du trenger en lås på svar på ICMP-protokollen forespørsler. Dette er den tilnærmingen som brukes av administratorer som bryr seg om nettverkssikkerhet. Like viktig er evnen til å hindre muligheten for en nettverksskanning. For dette begrensede kommunikasjon via ICMP-protokollen. Til tross for sin bekvemmelighet, verifikasjon av nettverksproblemer, kan det også disse problemene og skape. Med ubegrenset tilgang, hackere er i stand til å utføre angrepet.

port skanning

I tilfeller hvor det ICMP pakke utveksling er blokkert, port skannemetode. Å ha skanning standard porter hver mulig adresse, er det mulig å vite hvilke av nodene er koblet til nettverket. I tilfelle av åpningen av havnen eller i standby-modus, kan du se at på denne adressen er det en datamaskin som er koblet til nettverket.

Skanning nettverksporter tilhører kategorien av TCP-lytting.

Slik beskytter du deg fra å lytte porter?

Det er usannsynlig, er det mulig å forhindre at noen prøver å skanne portene på datamaskinen. Men det er fullt mulig fiksering av faktum lytting, etter som det er mulig å minimere mulige ubehagelige konsekvenser. For å gjøre dette riktig å gjøre brannmur konfigurasjon og deaktivere tjenester som ikke brukes. Hva er innstillingen av operativsystemet brannmur? Til slutt, er alle ubrukte porter. I tillegg har både programvare og maskinvare brannmurer påvises nærvær av regimet støttefunksjon prøver å skanne porter. Denne muligheten bør ikke bli neglisjert.