Escanejat en xarxa: designació i la protecció d'ella

escanejat en xarxa és una de les operacions més populars realitzades pels administradors del sistema. És poc probable que existeixi tal IT-especialista que mai en les seves activitats no van utilitzar la comanda ping, d'una forma o una altra s'inclou amb qualsevol sistema operatiu. Val la pena considerar aquest tema amb més detall.

destinació d'escaneig

De fet, una anàlisi de la xarxa és una eina molt poderosa, s'usa regularment de configurar com una xarxa i equips de xarxa. Quan la solució dels nodes i es va realitzar l'operació. Per cert, a més d'utilitzar per a fins comercials, escanejat en xarxa - que també és una eina preferida de qualsevol atacant. Tota l'eina més famosa per a les proves de la xarxa van ser creats pels hackers professionals. Amb la seva ajuda és possible dur a terme una anàlisi de la xarxa i recollir tot el necessari informació sobre els equips que estan connectats a ell. Així es pot esbrinar quin tipus de arquitectura de xarxa quin equip s'utilitza, quins ports estan oberts des de l'ordinador. Aquesta és tota la informació necessària per trencar primària. Atès que els serveis públics són utilitzats pels atacants, després usar-los per esbrinar tots els llocs de la xarxa vulnerables durant la instal·lació.

En general, el programa es pot dividir en dos tipus. Alguns operen escanejar adreces IP a la xarxa local, i altres ports són escanejats. Aquesta divisió es pot trucar arbitrària, ja que la majoria de les eines combina ambdues funcions.

Escaneig d'adreces IP

La xarxa de Windows és en general una gran quantitat de cotxes. El mecanisme de verificació de les seves adreces IP és l'enviament de paquets ICMP-i esperant una resposta. Si es rep un paquet, l'ordinador està connectat actualment a la xarxa és en aquesta direcció.

En considerar les capacitats ICMP del protocol s'ha de tenir en compte que la xarxa de escanejar amb el ping i similars utilitats és només la punta de l'iceberg. Quan l'intercanvi de paquets pot obtenir informació més valuosa que el fet que connecta el node a la xarxa en una direcció particular.

Com protegir-se dels digitalització adreces IP?

És possible protegir-se de això? Sí, es necessita un bloqueig en les respostes a les sol·licituds ICMP del protocol. Aquest és l'enfocament utilitzat pels administradors que es preocupen per la seguretat de la xarxa. Igualment important és la capacitat de prevenir la possibilitat d'una anàlisi de la xarxa. Per a aquesta comunicació limitada a través d'ICMP-protocol. Malgrat la seva conveniència, la verificació dels problemes de la xarxa, també pot aquests problemes i crear. Amb un accés sense restriccions, els hackers són capaços de dur a terme l'atac.

escaneig de ports

En els casos en què es bloqueja l'intercanvi de paquets ICMP, el mètode d'exploració de ports utilitzat. Tenir ports estàndard d'exploració cada direcció possible, és possible saber quin dels nodes estan connectats a la xarxa. En el cas de l'obertura del port o en la manera d'espera, es pot veure que en aquesta direcció no és un equip que està connectat a la xarxa.

ports de xarxa d'escombrat pertanyen a la categoria de TCP-escolta.

Com protegir-se dels ports d'escolta?

És poc probable, és possible evitar que algú intenti escanejar els ports de l'ordinador. Però és molt possible la fixació del fet d'escoltar, després de la qual cosa és possible reduir al mínim les possibles conseqüències desagradables. Per fer-ho correctament perquè els serveis de configuració i desactivar el Firewall que no s'utilitzen. Quina és la configuració del tallafocs del sistema operatiu? Al tancament, tots els ports no utilitzats. A més, el programari i el maquinari de tallafocs han detectat la presència d'una funció de suport règim d'intents d'anàlisi de ports. Aquesta oportunitat no ha de ser descuidat.