Scanner de port și securitatea calculatorului

Faptul că există un program scanner de port, știe fiecare utilizator de computer. Ceea ce este interesant, parțial explicată prin cunoașterea concurenței dure între factorii de decizie de soluții software de protecție împotriva virușilor. De exemplu, versiunile anterioare ale software-ului antivirus de la Kaspersky Labs pentru sesiunea cu rețeaua globală a dus la zeci de mesaje despre scanarea portul computerului (în funcție de intensitatea de lucru cu resursele de rețea). În fereastra pop - up, sa raportat că a fost făcută încercarea de a scana și a unității periculoase blocate. Este de înțeles că oamenii, văzând atât de multe avertismente cu privire la succes „neutralizare“, încheie eficiența ridicată a programelor de protecție. Din fericire, astfel încât să atragă atenția asupra lui funcții aproape perimate, și multe de protecție care rulează în fundal.

Înainte de a uita la ceea ce scanerului port, se identifica cu alte concepte. Port - Această secțiune de cod al rețelei de pachete de date (TCP sau UDP), care identifică ținta și inițiază cererea. Imaginați-vă că un program este crearea unui sistem de operare, o cerere de acces la rețea. Sistemul realizează coordonarea inițierii programului și numărul de port, care este fixat pentru ea. În continuare, vă trimit pachete de date. La primirea răspunsului portului, sistemul redirecționează datele de program dorit. Ce da? Un scanner de port extern verifică interfața de rețea a computerului prin trimiterea de solicitări. Aceasta este o „senzație“ interfață definită, un fel de test. Această operație vă permite să vizualizați porturile deschise, pentru a face cardul lor. Evident, atunci când cererea externă pentru un port închis nici un răspuns va fi, dar atunci când activitatea se poate afla exact ce date a trebuit să aștepte pentru program. După definirea porturilor și a aplicațiilor, atacul în sine începe. Desigur, în cazul în care circumstanțele permit acest lucru: firewall-ul este configurat incorect, porturile sunt deschise, etc. Trebuie remarcat faptul că simpla scanare de securitate pentru calculator :. Dacă sunteți sigur în ușa cetate a casei, să-l bat așa cum doresc.

Ce fel de atac poate fi efectuată într-un mod similar? Deoarece aplicația de destinație este cunoscută, este posibil să se formeze un pachet în așa fel încât atunci când este procesat eșuează în serviciul de rețea (daemon care se ocupă de cereri de rețea), precum și cu consecințe cunoscute. De exemplu, este posibil să se realizeze abandonarea completă a procesării pachetelor de date de intrare (DoS atac) sau chiar folosind vulnerabilitățile existente pentru a avea acces la executarea de la distanță de comenzi pe computerul țintă. Adesea, forumuri de specialitate de servicii accesibile publicului pentru dezactivarea temporară a unei resurse de rețea (site). Cum se întâmplă acest lucru și ce face un scanner de port? Foarte simplu. După ce a definit programul de serviciu, serverul destinație este trimis un flux mare de (gunoi) informații lipsite de sens. Ca rezultat, capacitatea serverelor de mare există o întârziere substanțială în procesarea interogărilor utile pe care trebuie mai întâi să „captură“ fluxul de colmatare a datelor. Cu toate acestea, de regulă, pentru a evita supraîncărcarea serviciului atacat este suspendat temporar de către administrator. Această metodă se numește o inundație.

Creșterea securității computerului poate fi realizată prin instalarea software-ului de securitate speciale - firewall-uri. Ele ascund de metodele standard de scanare porturi, ceea ce face calculatorul, de fapt, invizibil. Neglijarea instalarea lor nu este necesară. Apropo, firewall-ul inclus în pachetul antivirus de clasă Internet Security.

Verificați porturile deschise cel mai ușor cu ajutorul unor detectoare de site-uri speciale. Doar du-te să-l și faceți clic pe „porturi Scan“ (nume poate varia). Un bine-cunoscut - un 2ip rus.