Port skener i sigurnost računara

Činjenica da postoji program port skener, zna svaki korisnik računara. Ono što je zanimljivo, u dijelu objasniti znanja oštroj konkurenciji među kreatorima softverskih rješenja za zaštitu od virusa. Na primjer, starije verzije antivirusnog softvera Kaspersky Labs za sjednicu sa globalnom mrežom vodila do desetine poruka o skenira port kompjutera (ovisno o intenzitetu rada s mrežnih resursa). U pop-up prozor, objavljeno je da je bilo pokušaja da se skenirati i opasne jedinice blokiran. Razumljivo je da ljudi, videći toliko upozorenja o uspješnoj "neutralizacija", zaključuju visoku efikasnost zaštitnih programa. Srećom, takav način da privuče pažnju na sebe gotovo zastarjele, a mnoge zaštitne funkcije rade u pozadini.

Prije nego što gledajući ono što je skener luke, identificirati sa nekim drugim konceptima. Port - Ovaj dio kod podataka paketske mreže (TCP ili UDP), kojom se identifikuje metu i inicira aplikacije. Zamislite da program stvara operativni sistem, zahtjev za pristup mreži. Sistem obavlja koordinaciju pokretanja programa i broj porta, koji je određen za to. Zatim ste slanje paketa podataka. Kada prima odgovor luke, sistem preusmjerava željeni program podataka. Ono što daje? Skenera vanjski port provjerava mrežni interfejs računara slanjem zahtjeva. Ovo je definitivno "osete" sučelje, neku vrstu testa. Ova operacija vam omogućuje da vidite otvorene portove, kako bi svoju karticu. Očigledno, kada je vanjski zahtjev za zatvoreni port, nikakav odgovor će biti, ali kada se aktivnost može saznati koje podatke morao čekati za program. Nakon definisanja luka i aplikacije, sama napad počinje. Naravno, ako to okolnosti dozvoljavaju: firewall je konfigurirana nepravilno, portovi su otvoreni, itd Treba napomenuti da je samo skeniranje za kompjutersku sigurnost :. Ako ste uvjereni u tvrđavi vrata kuće, neka kucaju kao žele.

Kakav napad može se izvesti na sličan način? S obzirom da je aplikacija odredište je poznato, moguće je da se formira paket na takav način da kada se prerađuje ne u mrežne usluge (daemon koji upravlja zahtjevima mreže), i sa poznatim posljedicama. Na primjer, to je moguće postići potpunu napuštanje obrade dolaznih paketa podataka (DoS napad) ili čak koristeći postojeće slabosti da dobije pristup udaljenim izvršavanje naredbi na ciljnom stroju. Često specijalizirane forume javno dostupnih usluga za privremeno onesposobljavanje mreže resursa (stranice). Kako se ovo dogodilo i šta port skener? Vrlo jednostavno. Nakon što je definiran program usluga, ciljnom poslužitelju se šalje ogroman tok besmislena (smeće) informacije. Kao rezultat toga, veliki kapacitet servera postoji značajna kašnjenja u obradi korisnih upita da prvo treba da "uhvate" protok začepljenja podataka. Međutim, po pravilu, redukovanja napali usluga privremeno od strane administratora. Ova metoda se naziva poplava.

Povećajte sigurnost vašeg računala se može postići postavljanjem posebne sigurnosnog softvera - firewall. Kriju od standardnih metoda skeniranje priključaka, što je kompjuter, u stvari, nevidljiv. Zanemarivanje njihovo postavljanje nije potrebno. Usput, firewall uključen u antivirusni paket klase Internet Security.

Provjeriti otvorene portove najlakše uz pomoć posebnih lokaliteta detektora. Samo se na to i kliknite na "Scan luka" (ime može varirati). Jedan poznati - ruski 2ip.