Port scanner dan keamanan komputer

Fakta bahwa ada program port scanner, tahu setiap pengguna komputer. Yang menarik, sebagian dijelaskan oleh pengetahuan tentang persaingan ketat di antara para pembuat solusi perangkat lunak untuk perlindungan terhadap virus. Sebagai contoh, versi sebelumnya dari perangkat lunak antivirus dari Kaspersky Labs untuk sesi dengan jaringan global mengarah ke puluhan pesan tentang pemindaian port komputer anda (tergantung pada intensitas kerja dengan sumber daya jaringan). Pada jendela pop-up, dilaporkan bahwa upaya itu dibuat untuk memindai dan satuan berbahaya diblokir. Dapat dimengerti bahwa orang, melihat begitu banyak peringatan tentang sukses "netralisasi", menyimpulkan efisiensi tinggi program pelindung. Untungnya, sedemikian rupa untuk menarik perhatian pada dirinya sendiri hampir usang, dan banyak fungsi perlindungan berjalan di latar belakang.

Sebelum melihat apa scanner pelabuhan, mengidentifikasi dengan beberapa konsep lain. Port - ini bagian kode dari jaringan paket data (TCP atau UDP), yang mengidentifikasi target dan memulai aplikasi. Bayangkan bahwa program adalah menciptakan sebuah sistem operasi, permintaan untuk akses ke jaringan. Sistem ini melakukan koordinasi memulai program dan nomor port, yang tetap untuk itu. Berikutnya, Anda mengirim paket data. Ketika menerima respon dari pelabuhan, sistem pengalihan data program yang diinginkan. Apa yang memberi? Sebuah scanner port eksternal memeriksa antarmuka jaringan komputer dengan mengirimkan permintaan. Ini adalah "merasakan" antarmuka yang pasti, semacam tes. Operasi ini memungkinkan Anda untuk melihat port terbuka, untuk membuat kartu mereka. Jelas, ketika permintaan eksternal untuk port tertutup tidak ada tanggapan akan, tetapi ketika aktivitas dapat mencari tahu persis apa memiliki data yang menunggu untuk program tersebut. Setelah mendefinisikan port dan aplikasi, serangan itu sendiri dimulai. Tentu saja, jika keadaan memungkinkan: firewall dikonfigurasi dengan benar, port terbuka, dll Perlu dicatat bahwa pemindaian hanya untuk keamanan komputer :. Jika Anda yakin dalam pintu benteng rumah, biarkan dia mengetuk seperti yang mereka inginkan.

Apa jenis serangan dapat dilakukan dengan cara yang sama? Karena aplikasi tujuan diketahui, adalah mungkin untuk membentuk sebuah paket sedemikian rupa bahwa ketika diproses gagal dalam layanan jaringan (daemon yang menangani permintaan jaringan), dan dengan konsekuensi diketahui. Sebagai contoh, adalah mungkin untuk mencapai ditinggalkan lengkap pengolahan paket data yang masuk (serangan DoS) atau bahkan menggunakan kerentanan yang ada untuk mendapatkan akses ke remote eksekusi perintah pada mesin target. Seringkali forum khusus layanan publik yang tersedia untuk penghentian sementara dari sumber daya jaringan (situs). Bagaimana ini terjadi dan apa yang port scanner? Sangat sederhana. Setelah mendefinisikan program layanan, server target dikirim aliran besar berarti (sampah) informasi. Akibatnya, kapasitas server yang besar ada penundaan substansial dalam pengolahan query yang berguna yang pertama yang perlu untuk "menangkap" aliran penyumbatan data. Namun, sebagai suatu peraturan, untuk menghindari kelebihan layanan menyerang sementara ditangguhkan oleh administrator. Metode ini disebut banjir.

Meningkatkan keamanan komputer Anda dapat dicapai dengan menginstal software keamanan khusus - firewall. Mereka bersembunyi dari metode standar port scanning, membuat komputer, pada kenyataannya, tak terlihat. Abaikan instalasi mereka tidak diperlukan. By the way, firewall termasuk dalam paket antivirus Kelas Internet Security.

Periksa port terbuka termudah dengan bantuan detektor situs khusus. Hanya pergi untuk itu dan klik "port Scan" (nama dapat bervariasi). Salah satu yang terkenal - sebuah 2ip Rusia.