fbpx

Що таке порти і процес їх сканування

Порт –
з’єднання – фізична або логічне , – через що відправляються і
приймаються дані в комп’ютері. Тобто порт є як би “дверима”
на кінцях мережевого з’єднання, через яку програми, встановлені на вашому
комп’ютері, можуть пересилати або, навпаки, отримувати інформацію в процесі
обміну різними даними.
Найбільш поширене
програмне забезпечення, використовуване для роботи в мережі, що використовує
визначені порти. Так, браузери розраховані на підключення до порту 80, а
поштові програми – до пору 25 для відправки повідомлень, і 110 – для прийому. Інше
Може використовувати будь-який з 65535 портів, доступних на кожному комп’ютері. Небезпека
полягає в тому, що деякі програми можуть відкрити порт, не запитавши
дозволу користувача і навіть не повідомивши його про це. До відкритих портів
можуть отримати доступ треті особи, що робить комп’ютер дуже вразливим,
оскільки починає приймати всю що надходить на нього інформацію, в тому числі
шкідливе ПО. Чим це загрожує, здогадатися неважко. Ще більше ситуація
загострюється, якщо комп’ютер є частиною однієї корпоративної системи. У цьому
випадку “зараза” поширюється зі швидкістю світла, заражаючи інші
комп’ютери мережі і відкриваючи тим самим зловмисникам доступ до корпоративних
секретів, документації, інформації і т. п.
Для запобігання жалюгідних
наслідків подібних атак, системними адміністраторами широко використовується програмні
сканери портів,
суть роботи яких полягає у постійному моніторингу підключень до
різних портів в них. Наприклад, постійний аудит підключень до порту ТСР
дозволяє вчасно виявити шкідливе ПО. Оскільки зловмисниками частіше
всього використовуються одні і ті ж порти (їх список можна знайти в інтернеті)
системний адміністратор без праці може налаштувати декілька періодичних
перевірок цих портів, підвищуючи безпеку мережі.
Крім цього,
сканування портів виконує ще декілька функцій:
1. Дозволяє вчасно дізнаватися про
неполадки в мережі. Приміром, якщо періодично опитувати все той же ТСР-порт,
можна не залишаючи робоче місце дізнатися про припинення роботи того чи іншого
хоста. А це, в свою чергу, мінімізує час простою системи, знижуючи ризики
втрати даних і погіршення відносин з клієнтами.
2. Сканер портів використовується для виявлення мережевого обладнання локальної мережі підприємства,
що є вагомою підмогою у роботі системного адміністратора, якщо мережа
розгалужена і різноманітна.
Якщо залишати порти відкритими і не
проводити безперервне сканування відкритих портів, значить дозволяти
комп’ютерів приймати будь-яку інформацію, що надходить ззовні, в тому числі і
відправлену зловмисниками, про що в один прекрасний день можна сильно
пошкодувати.
Отже, підводячи підсумок резюмуємо:
а) порти повинні бути
закриті.
б) Використовуються і просто відкриті
порти повинні періодично скануватися.
в) Програма-сканер портів значно полегшує системного адміністратора
завдання виявлення несправностей у роботі
мережевих хостів.
Програма-сканер
портів