Четверг, 09.04.2020, 16:14
Приветствую Вас Гость | RSS

Белый каталог статей

Каталог статей

Главная » Статьи » Бизнес и финансы

Сканирование портов в сети
Порт - соединение - физическое или логическое , - через которое отправляются и принимаются данные в компьютере. Т.е. порт является как бы "дверью" на концах сетевого соединения, через которую программы, установленные на вашем компьютере, могут пересылать или, наоборот, получать информацию в процессе обмена различными данными.
Наиболее распространенное программное обеспечение, используемое для работы в сети, использует определенные порты. Так, браузеры рассчитаны на подключение к порту 80, а почтовые программы - к пору 25 для отправки сообщений, и 110 - для приема. Другое ПО может использовать любой из 65535 портов, доступных на каждом компьютере. Опасность заключается в том, что некоторые приложения могут открыть порт, не спросив разрешения у пользователя и даже не уведомив его об этом. К открытым портам могут получить доступ третьи лица, что делает компьютер очень уязвимым, поскольку начинает принимать всю поступающую на него информацию, в том числе вредоносное ПО. Чем это грозит, догадаться нетрудно. Еще больше ситуация обостряется, если компьютер является частью одной корпоративной системы. В этом случае "зараза" распространяется со скоростью света, заражая другие компьютеры сети и открывая, тем самым, злоумышленникам доступ к корпоративным секретам, документации, информации и т.п.
Для предотвращения плачевных последствий подобных атак, системными администраторами широко используется программные сканеры портов , суть работы которых заключается в постоянном мониторинге подключений к различным портам в них. Например, постоянный аудит подключений к порту ТСР позволяет вовремя обнаружить вредоносное ПО. Поскольку злоумышленниками чаще всего используются одни и те же порты (их список можно найти в интернете) системный администратор без труда может настроить несколько периодических проверок этих портов, повышая безопасность сети.
Кроме этого, сканирование портов выполняет еще несколько функций:
1. Позволяет вовремя узнавать о неполадках в сети. К примеру, если периодически опрашивать все тот же ТСР-порт, можно не покидая рабочее место узнать о прекращении работы того или иного хоста. А это, в свою очередь, минимизирует время простоя системы, снижая риски потери данных и ухудшения отношений с клиентами.
2. Сканер портов используется для выявления сетевого оборудования в локальной сети предприятия, что является весомым подспорьем в работе системного администратора, если сеть разветвлена и обширна.
Если оставлять порты открытыми и не проводить непрерывное сканирование открытых портов, значит разрешать компьютерам принимать любую информацию, приходящую извне, в том числе и отправленную злоумышленниками, о чем в один прекрасный день можно сильно пожалеть.
Итак, подводя итог резюмируем:
а) Неиспользуемые порты должны быть закрыты.
б) Используемые и просто открытые порты должны периодически сканироваться.
в) Программа-сканер портов значительно облегчает системному администратору задачу выявления неисправностей в работе сетевых хостов.

Источник: http://www.10-strike.com/rus/network-scanner/
Категория: Бизнес и финансы | Добавил: dude2012 (30.12.2013) | Автор: Дмитрий Степанов E W
Просмотров: 140 | Теги: сканирование, сканер, программа, сеть, локальная, порт | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Поиск