Sieťové skenovanie: označenie a ochrana pred ňou

sieťové skenovanie je jedným z najpopulárnejších operácií uskutočnených správcovi systému. Je nepravdepodobné, že existuje taká IT špecialista, ktorý nikdy vo svojej činnosti nepoužíval príkazu ping, v tej či onej podobe je súčasťou každého operačného systému. Je to stojí za zváženie túto tému podrobnejšie.

cieľovým miestom skenovanie

V skutočnosti, skenovanie siete je veľmi mocný nástroj, pravidelne používa na nastavenie ako sieť a sieťové zariadenia. Pri odstraňovaní uzlov a bola vykonaná operácia. Mimochodom, okrem použitia na obchodné účely, sieťové skenovanie - to je tiež obľúbeným nástrojom nejakého útočníka. All najznámejšie nástroj na testovanie siete boli vytvorené profesionálnymi hackermi. S ich pomocou je možné vykonávať skenovanie siete a zhromaždiť všetky potrebné informácie o počítačoch , ktoré sú k nej pripojené. Takže si môžete zistiť, aký druh sieťové architektúry, aké zariadenie sa používa, ktoré porty sú otvorené od počítača. To všetko je hlavné informácie potrebné k prasknutiu. Vzhľadom k tomu, inžinierske siete sú využívané útočníkmi, potom ich použiť na zistiť všetky miesta, zraniteľné siete počas inštalácie.

Všeobecne platí, že program je možné rozdeliť do dvoch typov. Niektorí pracujú skenovanie IP adries v lokálnej sieti, a ostatné porty sú kontrolované. Takéto rozdelenie môže byť volaná ľubovoľný, pretože väčšina nástrojov kombinuje obe funkcie.

Skenovanie IP adresa

Sieť Windows je zvyčajne veľa vozov. Mechanizmus overovania ich IP adries vysiela ICMP pakety a čaká na odpoveď. Ak je paket prijatý, je počítač aktuálne pripojený k sieti je na tejto adrese.

Pri posudzovaní schopnosti ICMP protokol je potrebné poznamenať, že sieťové skenovanie pomocou ping a podobné nástroje je len špičkou ľadovca. Keď výmena pakety môžu získať viac cenné informácie, ako k tomu, napojenie uzol do siete na určitú adresu.

Ako sa chrániť pred skenovanie IP adries?

Je možné sa chrániť pred to? Áno, budete potrebovať zámok na odpovediach na žiadosti ICMP-protokolu. To je prístup používaný správcovi, ktorí sa starajú o zabezpečenie siete. Nemenej dôležitá je schopnosť, aby sa zabránilo možnosti skenovania siete. Pre túto obmedzenú komunikáciu cez ICMP-protokolu. Napriek svoje pohodlie, overovanie problémy v sieti, môže byť tiež tieto problémy a vytvoriť. S neobmedzeným prístupom, hackeri sú schopní vykonať útok.

skenovanie portov

V prípadoch, keď je výmena paket ICMP blokované, prístavné metóda snímania používa. Mať Skenovanie štandardných portoch každú možnú adresu, je možné zistiť, ktoré uzly sú pripojené k sieti. V prípade otvorenia portu alebo v pohotovostnom režime, môžete vidieť, že na tejto adrese je k dispozícii počítač, ktorý je pripojený k sieti.

Skenovanie sieťové porty patrí do kategórie TCP-počúvanie.

Ako sa chrániť pred počúvania porty?

Je nepravdepodobné, že je možné, aby sa zabránilo niekto pokuse o skenovanie portov na počítači. Ale je celkom možné, že fixácia skutočnosti načúvanie, po ktorú je možné minimalizovať prípadné nepríjemné následky. Ak chcete to správne, aby sa firewall konfigurácia a deaktiváciu služby, ktoré nie sú používané. Aký je nastavenie operačného systému firewallu? Na záver všetky nevyužité porty. Okrem toho, ako softvér a hardvér firewally zistená prítomnosť podporné funkcie režimu pokúsi skenovanie portov. Táto možnosť by nemala byť ignorovaná.