Hvað er portskönnun? Það er svipað og þjófur að fara í gegnum hverfið þitt og stöðva hvert dyr og glugga á hverju húsi til að sjá hverjir eru opnir og hver eru læstir.
TCP ( Transmission Control Protocol ) og UDP (User Datagram Protocol) eru tveir af samskiptareglum sem búa til TCP / IP samskiptareglunni sem er notað almennt til að eiga samskipti á Netinu. Hver þeirra hefur höfn 0 til 65535 í boði þannig að í meginatriðum eru fleiri en 65.000 hurðir til að læsa.
Fyrstu 1024 TCP höfnin eru kallað vel þekkt höfn og tengjast stöðluðu þjónustu, svo sem FTP, HTTP, SMTP eða DNS . Sumir heimilisföngin yfir 1023 hafa einnig almennt tengda þjónustu, en meirihluti þessara hafna er ekki tengd við neina þjónustu og eru í boði fyrir forrit eða forrit til að nota til að eiga samskipti á.
Hvernig virkar höfnaskönnun
Port skönnun hugbúnaður, í flestum undirstöðu ástandi, sendir einfaldlega út beiðni um að tengjast miða tölvunni á hverri höfn í röð og gerir athugasemd um hvaða höfn svarað eða virðast opna fyrir ítarlegri leit.
Ef höfnaskoðunin er gerð með illgjarn ásetningi myndi boðberinn almennt vilja frekar fara óséður. Hægt er að stilla netöryggisforrit til að láta stjórnendur vita ef þeir uppgötva tengingarbeiðnir á fjölmörgum höfnum frá einum gestgjafi. Til að komast í kringum þetta getur boðberi gert höfnina í strobe eða laumuspil. Strobing takmarkar höfnina í minni miða en frekar en teppi sem skannar allar 65536 höfn. Skjólsskönnun notar aðferðir eins og að hægja á skönnuninni. Með því að skanna höfnina á miklu lengri tíma dregurðu úr líkurnar á því að miða muni vekja athygli.
Með því að setja mismunandi TCP flagg eða senda mismunandi gerðir af TCP pakka getur port scan hægt að búa til mismunandi niðurstöður eða finna opna höfn á mismunandi vegu. A SYN skönnun mun segja höfn skanni hvaða höfn eru að hlusta og sem eru ekki háð því tegund svara mynda. FIN-skönnun mun skapa svar frá lokuðum höfnum - en höfn sem eru opin og hlustandi mun ekki senda svar, þannig að hafnarskanninn geti ákveðið hvaða hafnir eru opnir og hver ekki.
There ert a tala af mismunandi aðferðum til að framkvæma raunverulega höfn skannar auk bragðarefur til að fela sanna uppspretta af höfn skönnun. Þú getur lesið meira um nokkrar af þessum með því að fara á þessar vefsíður: Port Skönnun eða Net Probes útskýrðir.
Hvernig á að fylgjast með fyrir skanna skanna
Það er hægt að fylgjast með símkerfinu þínu fyrir skanna skanna. The bragð, eins og með flestar upplýsingar í upplýsingaöryggi , er að finna rétta jafnvægið á milli netframmistöðu og netöryggis. Þú getur fylgst með SYN skannar með því að skrá þig í hvaða tilraun að senda SYN pakka í höfn sem er ekki opinn eða hlusta. Hins vegar, frekar en að vera viðvarandi í hvert skipti sem eina tilraunin kemur upp - og hugsanlega að vakna um miðjan nótt vegna annars saklausra mistaka - ættir þú að ákveða þröskuld til að kveikja á viðvörun. Til dæmis gætir þú sagt að ef það eru fleiri en 10 SYN pakka tilraunir til að hlusta á höfn á tilteknu mínútu sem viðvörun ætti að verða í gangi. Þú gætir hannað síur og gildrur til að greina margs konar höfnunaraðferðir, að horfa á spike í FIN-pakka eða bara óeðlilegt fjölda tenginga tilraun til margs konar höfna og / eða IP-tölu frá einum IP-uppsprettu.
Til að tryggja að netkerfið þitt sé verndað og öruggt gætirðu viljað framkvæma eigin höfnarglugga. A stórt forsenda þess er að tryggja að þú hafir samþykki allra valds sem eru áður en þú byrjar að taka þátt í þessu verkefni nema að þú finnir þig á röngum megin við lögin. Til að fá nákvæmar niðurstöður kann að vera best að framkvæma höfnarglugga frá afskekktum stað með því að nota búnað utan fyrirtækis og annan þjónustuveitanda . Notkun hugbúnaðar, svo sem NMap, er hægt að skanna fjölda IP- tækja og höfna og finna út hvaða árásarmaður myndi sjá hvort þeir væru að höfn skanna netið. NMap, einkum, gerir þér kleift að stjórna nánast öllum þáttum skanna og framkvæma ýmsar gerðir af skannahlöðum til að passa þarfir þínar.
Þegar þú hefur fundið út hvaða höfn bregðast við því að vera opinn með höfn skönnun eigin netkerfi getur þú byrjað að vinna að því að ákvarða hvort það sé í raun nauðsynlegt fyrir þá höfn að vera aðgengileg utan netkerfisins. Ef þau eru ekki nauðsynleg ættir þú að leggja þau niður eða loka þeim. Ef nauðsyn krefur geturðu byrjað að kanna hvers konar veikleika og nýtir netkerfið þitt er opið með því að hafa þessa höfn aðgengileg og vinna að því að beita viðeigandi viðbótum eða draga úr því til að vernda netið eins mikið og mögulegt er.