Сканирование портов в сети

Порт - соединение - физическое или логическое , - через которое отправляются и принимаются данные в компьютере. Т.е. порт является как бы "дверью" на концах сетевого соединения, через которую программы, установленные на вашем компьютере, могут пересылать или, наоборот, получать информацию в процессе обмена различными данными.


Наиболее распространенное программное обеспечение, используемое для работы в сети, использует определенные порты. Так, браузеры рассчитаны на подключение к порту 80, а почтовые программы - к пору 25 для отправки сообщений, и 110 - для приема. Другое ПО может использовать любой из 65535 портов, доступных на каждом компьютере. Опасность заключается в том, что некоторые приложения могут открыть порт, не спросив разрешения у пользователя и даже не уведомив его об этом. К открытым портам могут получить доступ третьи лица, что делает компьютер очень уязвимым, поскольку начинает принимать всю поступающую на него информацию, в том числе вредоносное ПО. Чем это грозит, догадаться нетрудно. Еще больше ситуация обостряется, если компьютер является частью одной корпоративной системы. В этом случае "зараза" распространяется со скоростью света, заражая другие компьютеры сети и открывая, тем самым, злоумышленникам доступ к корпоративным секретам, документации, информации и т.п.


Для предотвращения плачевных последствий подобных атак, системными администраторами широко используется программные сканеры портов, суть работы которых заключается в постоянном мониторинге подключений к различным портам в них. Например, постоянный аудит подключений к порту ТСР позволяет вовремя обнаружить вредоносное ПО. Поскольку злоумышленниками чаще всего используются одни и те же порты (их список можно найти в интернете) системный администратор без труда может настроить несколько периодических проверок этих портов, повышая безопасность сети.


Кроме этого, сканирование портов выполняет еще несколько функций:


1. Позволяет вовремя узнавать о неполадках в сети. К примеру, если периодически опрашивать все тот же ТСР-порт, можно не покидая рабочее место узнать о прекращении работы того или иного хоста. А это, в свою очередь, минимизирует время простоя системы, снижая риски потери данных и ухудшения отношений с клиентами.


2. Сканер портов используется для выявления сетевого оборудования в локальной сети предприятия, что является весомым подспорьем в работе системного администратора, если сеть разветвлена и обширна.


Если оставлять порты открытыми и не проводить непрерывное сканирование открытых портов, значит разрешать компьютерам принимать любую информацию, приходящую извне, в том числе и отправленную злоумышленниками, о чем в один прекрасный день можно сильно пожалеть.


Итак, подводя итог резюмируем:


а) Неиспользуемые порты должны быть закрыты.


б) Используемые и просто открытые порты должны периодически сканироваться.


в) Программа-сканер портов значительно облегчает системному администратору задачу выявления неисправностей в работе сетевых хостов.
 

Сканер портов http://www.10-strike.com/rus/network-scanner/

Нет комментариев на данный момент

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <a> <b> <blockquote> <br> <cite> <div> <dl> <dt> <em> <font> <h2> <h3> <hr> <i> <img> <li> <ol> <p> <small> <span> <strike> <strong> <sub> <sup> <table> <tbody> <td> <thead> <tr> <u> <ul>
    Allowed Style properties: background-color, color, height, text-align, vertical-align, width
Гость
 
CAPTCHA на основе изображений
 
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
 

Последние статьи

21.10.15 - 14:55 ● Выбор ПО для удаленного администрирования: о чем нужно помнить Независимо от того, входит ли системный администратор в штат ...
20.08.15 - 10:25 ● Около 8 тысяч потребительских кредитов выдано в Калининградском отделении Сбербанка с начала года С начала года в Калининградском отделении Сбербанка выдано 7795 ...
29.07.15 - 09:17 ● Как сделать landing page Если вы решили продвигать какой-либо товар или услугу, то вам не ...
28.01.15 - 15:27 ● Удаленное администрирование для оказания качественной технической поддержки пользователей На сегодняшний день самыми распространенными каналами связи между ...
15.01.15 - 11:09 ● Удаленный доступ: администрируйте сеть не сходя с места Наряду со все расширяющимися обязанностями системного администратора, ...

Последние комментарии

в статьях:
Акция! Купи 1С:Предприятие или 1С:Торговля или 1С:Производство и получи подарок на 1500рублей
ia_partner.png