Scanner tal-port u sigurtà tal-kompjuter

Kull utent tal-kompjuter jaf li hemm ċertu programm tal-iskanner tal-port. Interessanti, parzjalment, dan l-għarfien huwa dovut għall-kompetizzjoni iebsa fost dawk li joħolqu soluzzjonijiet ta 'softwer biex jipproteġu kontra l-virus. Allura, il-verżjonijiet bikrija tal-antivirus ta 'Kaspersky Lab għas-sessjoni man-netwerk globali wrew sa tużżana messaġġi dwar l-iskennjar tal-portijiet tal-kompjuter (skont l-intensità tax-xogħol b'riżorsi tan-netwerk). Fit- tieqa pop-up , ġie rrappurtat li sar tentattiv biex tiġi skannjata u n-nodu perikoluż ġie mblukkat. Huwa mifhum li l-utenti, meta jaraw bosta twissijiet dwar "newtralizzazzjoni" li rnexxiet, ikkonkludew li l-programm ta 'protezzjoni huwa effettiv ħafna. Fortunatament, issa tali mod li tiġbed l-attenzjoni ta 'lilek innifsek kważi m'għadux jgħodd, u ħafna funzjonijiet ta' protezzjoni jaħdmu fl-isfond.

Qabel ma nikkunsidraw dak l-iskanner tal - port, ejja niddefinixxi xi kunċetti oħra. Port huwa l-porzjon tal-kodiċi tal-pakkett tad-data tan-network (TCP jew UDP) li fih tiġi identifikata l-mira u l-applikazzjoni tal-bidu. Immaġina li programm joħloq talba lis-sistema operattiva biex ikollha aċċess għan-netwerk. Is-sistema tikkoordina l-programm tal-bidu u n-numru tal-port, li huwa assenjat lilu. Sussegwentement, il-pakketti tad-dejta jintbagħtu. Meta tirċievi tweġiba għall-port, is-sistema terġa 'tindirizza d-data għall-programm mixtieq. Xi jfisser dan? L-iskaner tal-port estern jiċċekkja l-interface tan-netwerk tal-kompjuter billi jibgħat it-talbiet. Dan huwa ċertu "probing" tal-interface, tip ta 'ttestjar. Din l-operazzjoni tippermettilek tara l- portijiet miftuħa, tfassal il-mappa tagħhom. Ovvjament, meta jkun hemm talba esterna għall-port privat, ma jkun hemm l-ebda tweġiba, iżda meta tkun attiv, tista 'ssib liema programmi qed jistennew li d-data tasal. Wara li tiddetermina l-portijiet u l-applikazzjonijiet, l-attakk innifsu jibda. Naturalment, jekk iċ-ċirkostanzi jippermettu: il-firewall mhux konfigurat b'mod korrett, il-portijiet huma miftuħa, eċċ. Innota li l-iskan innifsu għall-kompjuter huwa sikur: jekk tkun żgur tal-fortizza tal-bieb tad-dar, ħallihom iħabbtu kemm jixtiequ.

X'tip ta 'attakki jista' jsir b'dan il-mod? Peress li l-applikazzjoni li tirċievi hija magħrufa, huwa possibbli li jinħoloq pakkett b'tali mod li, waqt l-ipproċessar, is-servizz tan-netwerk jonqos (it-talbiet għan-netwerk tal-ipproċessar tad-daemon), b'konsegwenzi magħrufa. Per eżempju, tista 'tirrifjuta kompletament l-ipproċessar ta' pakketti tad-dejta li jkunu deħlin (DoS attack) jew anke, billi tuża vulnerabilitajiet eżistenti, biex tikseb aċċess għal eżekuzzjoni remota ta 'kmandi fuq il-kompjuter fil-mira. Ħafna drabi servizzi speċjalizzati joffru b'mod miftuħ servizzi għal diżattivazzjoni temporanja ta 'kwalunkwe riżorsa tan-netwerk (sit). Kif jiġri dan u x'tagħmel l-iskaner tal-port? Huwa sempliċi ħafna. Wara li ddefinixxa s-servizz tal-programm, in-nixxiegħa enormi ta 'informazzjoni bla skossi (żibel) tintbagħat lis-server immirat. B'riżultat ta 'dan, b'kapaċitajiet kbar ta' server, hemm dewmien sinifikanti fl-ipproċessar ta 'mistoqsijiet utli, li l-ewwel għandhom ikunu "maqbuda" minn nixxiegħa ta' data ta 'imblukkar. Madankollu, bħala regola, sabiex jiġi evitat tagħbija żejda, is-servizz attakkat huwa temporanjament sospiż mill-amministratur. Dan il-metodu jissejjaħ għargħar.

Żid is-sigurtà tal-kompjuter tiegħek billi tinstalla softwer ta 'sigurtà speċjali - firewalls. Huma jaħbu l-portijiet minn metodi standard ta 'skannjar, u b'hekk il-kompjuter, fil-fatt, ikun inviżibbli. Nuqqas ta 'attenzjoni l-installazzjoni tagħhom mhijiex meħtieġa. Mill-mod, il-firewall hija parti mill-pakketti kontra l-virus tal-klassi Internet Security.

Iċċekkjar ta 'portijiet miftuħa huwa eħfef bl-għajnuna ta' detectors ta 'siti speċjali. Biss mur fuqha u kklikkja fuq il-buttuna "Scan Ports" (l-isem jista 'jkun differenti). Wieħed mill-magħruf huwa Russu 2ip.