Размещение статей в белом общетематическом каталоге

Для чего нужны сканеры портов

23/05/2013 | Автор: dstep | Размещено в: Программы

Сканер портов — программа, предназначенная для поиска хостов сети, у которых открыты нужные порты. Сетевой порт — это уникальный идентификатор сетевого сервиса на отдельно взятом компьютере. Наряду с IP-адресом, сетевой порт требуется для организации двусторонней клиент-серверной связи по сети Интернет. Таким образом, порт является своего рода дверью на концах сетевого подключения, через которую программа на вашем компьютере пересылает информацию в процессе обмена данными. Сканирование портов обычно используется хакерами для взлома сети, а системными администраторами, в свою очередь, для её защиты. Рассмотрим использование результатов работы сканера сети подробней.

Как мы уже сказали, сканер портов часто используется злоумышленниками для обнаружения уязвимостей в сети. Программа сообщает, что порт открыт или закрыт, определяет запущенный сервис, его версию. Основываясь на этой информации, сканер способен определить даже операционную систему атакуемого компьютера. Полученная информация весьма полезна для злоумышленников. В результате сканирования портов они получают необходимую им информацию, которую могут в дальнейшем использовать для несанкционированного доступа к важнейшим данным организации или нарушения работы сервера, а значит целого сегмента или системы в целом.

Системные администраторы используют данное программное средство также для поиска уязвимостей, но в прямо противоположных целях – для улучшения защиты подведомственной им локальной сети. Сканеры  портов в свою очередь помогают найти неиспользуемые сервисы (а если их никто не использует, значит, их никто и не настраивает, и, следовательно, они плохо защищены), которые являются потенциальными дырами в системе безопасности организации. Такие сервисы желательно отключить, а защите уже используемых сервисов уделить особое внимание путем постоянного их мониторинга. Кроме того, непрерывный мониторинг подключения к ТСР-порту помогает вовремя обнаружить вредоносное программное обеспечение. При настройке нескольких проверок на определенные порты, программа-сканер портов должна вовремя оповещать системного администратора в случае открытия какого-либо порта (список портов, которые чаще всего используются вредоносными программами, можно найти в Интернете).

Еще одно преимущество использования системы сканирования портов заключается в возможности вовремя узнавать о неполадках в сети и сбое в работе сетевого оборудования. Периодически опрашивая все тот же ТСР-порт, можно немедленно узнать о прекращении работы того или иного хоста, не сходя с рабочего места. Это позволяет системному администратору оперативно реагировать  на возникшие неполадки и вовремя устранять их, снижая время простоя до минимума.

Еще одной функций сканера портов является возможность сканирования сети для выявления всех имеющихся в ней хостов (компьютеров, серверов и другого сетевого оборудования), что является немаловажным фактором для системного администратора, работающего в организации с очень распределенной и сложной по своей архитектуре сети.

Таким образом, сканер портов выполняет в сети тройную функцию: служит для выявления хостов в сети, производит мониторинг этих хостов для своевременного выявления неисправностей и позволяет обнаружить потенциальные уязвимости в системе и тем самым повысить ее безопасность и устойчивость.

Метки: программы

Понравилось? Не жмись, с народом поделись! Можно разместить в:
Опубликовать в twitter.com Опубликовать в своем блоге livejournal.com


Автор: dstep

Разработчик программ для администраторов сетей http://www.10-strike.com/rus/

Количество статей, опубликованных этим автором: 10.