Port scanner och datasäkerhet

Det faktum att det finns en port scanner program, vet varje datoranvändare. Vad som är intressant, delvis förklaras av kunskapen om den hårda konkurrensen mellan tillverkarna av mjukvarulösningar för skydd mot virus. Till exempel tidigare versioner av antivirusprogram från Kaspersky Lab för sessionen med det globala nätverket ledde ut till dussintals meddelanden om att skanna din dator port (beroende på intensiteten i arbetet med nätverksresurser). I pop-up fönster, rapporterades det att försök gjordes för att skanna och farliga enhet blockerad. Det är förståeligt att människor ser så många varningar om den framgångsrika "neutralisering", avslutar den höga effektiviteten i skyddsprogram. Lyckligtvis ett sådant sätt dra uppmärksamhet till sig nästan föråldrade och många skyddsfunktioner som körs i bakgrunden.

Innan vi ser på vad skannern port, identifiera sig med några andra begrepp. Port - Denna del av koden hos datapaketnätverket (TCP eller UDP), som identifierar målet och initierar programmet. Föreställ dig att ett program skapar ett operativsystem, en begäran om tillgång till nätverket. Systemet genomför samordna initiera programmet och portnumret, som är fast för det. Därefter skickar du datapaket. När du tar emot svaret från hamnen, omdirigerar systemet de önskade programdata. Vad ger? En extern port scanner kontrollerar datorns nätverksgränssnitt genom att skicka förfrågningar. Detta är en tydlig "känsla ut" gränssnitt, ett slags test. Denna operation kan du visa öppna portar, för att göra sina kort. Självklart, när den externa begäran om sluten port inget svar kommer att vara, men när verksamheten kan ta reda på exakt vilka uppgifter fick vänta för programmet. Efter att definiera portar och applikationer, attacken själv börjar. Självklart, om omständigheterna tillåter: brandväggen är felaktigt konfigurerad, portarna är öppna, etc. Det bör noteras att enbart söka efter datasäkerhet :. Om du är säker på fästningen dörren till huset, låt honom slå som de vill.

Vilken typ av attack kan utföras på ett liknande sätt? Eftersom målprogram är känd, är det möjligt att bilda en förpackning på ett sådant sätt att när den bearbetas misslyckas i nättjänsten (daemon som hanterar nätverksförfrågningar), och med kända konsekvenser. Till exempel, är det möjligt att uppnå fullständig nedläggning av behandlingen av inkommande datapaket (DoS attack) eller till och med med användning av befintliga sårbarheter för att få tillgång till den fjärrexekvering av kommandon på måldatorn. Ofta specialiserade forum allmänt tillgängliga tjänster för tillfällig inaktivering av en nätverksresurs (site). Hur sker detta och vad en port scanner? Mycket enkelt. Efter att ha definierat serviceprogrammet är målservern skickade en enorm ström av meningslösa (skräp) information. Som ett resultat finns det stor serverkapacitet en avsevärd fördröjning i bearbetningen av användbara frågor som måste du först "fånga" flödet av data igensättning. Men som regel att undvika överbelastning av attackerade tjänsten tillfälligt av administratören. Denna metod kallas en översvämning.

Öka säkerheten i din dator kan uppnås genom att installera speciella säkerhetsprogram - brandväggar. De gömmer sig från standardmetoder för skanning portar, vilket gör datorn faktiskt osynlig. Försummelse deras installation är inte nödvändigt. Förresten, brandväggen ingår i antivirus paket Class Internet Security.

Kontrollera öppna portar enklaste med hjälp av speciella platser detektorer. Bara att gå till den och klicka "Scan portar" (namnet kan variera). En välkänd - en rysk 2iP.