Мрежово сканиране: Задаване и защита срещу него

Мрежовото сканиране е една от най-популярните операции, извършвани от системните администратори. Малко вероятно е да има IT специалист, който никога не е кандидатствал командата ping,

Цел на сканиране

Всъщност, мрежовото сканиране е много мощен инструмент, който редовно се използва за конфигуриране на мрежово и мрежово оборудване. При търсене на дефектни възли също така се извършва тази операция. Между другото, в допълнение към използването за работа, сканирането на мрежата също е любимо средство за всеки крекер. Всички най-известни инструменти за мрежова проверка са създадени от професионални хакери. С тяхна помощ става възможно сканирането на мрежата и събирането на всички необходими информация за компютри, които са свързани с него. Така че можете да разберете кое мрежова архитектура, какво оборудване се използва, кои пристанища са отворени за компютри. Това е цялата основна информация, необходима за хакерство. Тъй като помощните средства се използват от бисквитки, те също ги използват, за да открият всички уязвимости на локалната мрежа, когато се конфигурират.

По принцип програмите могат да бъдат разделени на два вида. Някои извършват сканиране на IP адреси в локалната мрежа, докато други сканират портовете. Това разделение може да се нарече условно, тъй като повечето комунални услуги съчетават и двете функции.

Сканиране на IP адрес

Обикновено има много машини в мрежата на Windows. Механизмът за проверка на техните IP адреси изпраща ICMP пакети и чака отговор. Ако такъв пакет е получен, компютърът понастоящем е свързан към мрежата на този адрес.

Когато се разглеждат възможностите на ICMP протокола, трябва да се отбележи, че сканирането на мрежата чрез използване на пинг и подобни комунални услуги е само върхът на айсберга. Когато обменяте пакети, можете да получите по-ценна информация, отколкото да свържете възел към мрежа на определен адрес.

Как да се предпазим от сканиране на IP адрес?

Възможно ли е да се защитим от това? Да, трябва да блокирате отговорите на исканията на ICMP. Този подход се използва от администраторите, които се интересуват мрежи за сигурност. Също толкова важно е и възможността да се предотврати мрежовото сканиране. За тази цел обменът на данни чрез ICMP протокола е ограничен. Въпреки удобството при проверката на мрежовите проблеми, той може да създаде и тези проблеми. С неограничен достъп хакерите имат възможност да атакуват.

Порт сканиране

В случаите, когато обмяната на ICMP пакети е блокирана, се използва методът за сканиране на портове. След като сканирате стандартните портове на всеки възможен адрес, можете да откриете кои от възлите са свързани към мрежата. В случай на отваряне на порта или неговото местоположение в режим на готовност, можете да разберете, че на този адрес е свързан компютър, който е свързан към мрежата.

Сканирането на мрежовите портове се нарича TCP-слушане.

Как да се предпазят от слушане пристанища?

Малко вероятно е да е възможно някой да не се опитва да сканира портовете на компютъра. Но е напълно възможно да се определи факта на слушане, след което евентуалните негативни последици могат да бъдат сведени до минимум. За това е необходимо да се произведе правилно конфигурация на защитната стена, и да забраните услугите, които не се използват. Каква е конфигурацията на защитната стена на операционната система? При затваряне на всички неизползвани портове. Освен това софтуерните и хардуерните защитни стени имат функция за поддържане на режима на откриване на опити за сканиране на портове. Тази възможност не бива да се пренебрегва.