Kaj je optično branje vrat? Podobno je tistemu, ki gre skozi vašo sosesko in preverja vsa vrata in okna v vsaki hiši, da vidi, katere so odprte in katere so zaklenjene.
TCP ( Protocol Control Protocol ) in UDP (User Datagram Protocol) sta dva od protokolov, ki tvorita protokol TCP / IP, ki je univerzalno uporabljen za komuniciranje na internetu. Vsak od njih ima na voljo vrata od 0 do 65535, zato je v bistvu več kot 65.000 vrat za zaklepanje.
Prva 1024 vrata TCP se imenujejo dobro poznani pristanišči in so povezana s standardnimi storitvami, kot so FTP, HTTP, SMTP ali DNS . Nekateri naslovi nad 1023 imajo tudi običajno povezane storitve, vendar večina teh pristanišč ni povezana z nobeno storitvijo in je na voljo za program ali aplikacijo, s katero se lahko komunicirajo.
Kako deluje skeniranje pristanišč
Programska oprema za skeniranje pristanišč v svojem najbolj osnovnem stanju preprosto pošlje zahtevo za zaporedno povezavo z ciljnim računalnikom na vsakem pristanišču in ugotavlja, katera vrata se odzovejo ali se zdijo odprta za bolj poglobljeno sondiranje.
Če se skeniranje v pristanišču izvaja z zlonamernim namenom, bi napadalec na splošno želel, da se ne zazna. Aplikacije za omrežno varnost lahko nastavite tako, da opozarjajo skrbnike, če od enega samega gostitelja zaznajo zahteve za povezovanje v širokem razponu vrat. Če želite to narediti, lahko vsiljivec naredi skeniranje vrat v strobi ali prikritem načinu. Strobing omejuje pristanišča na manjše ciljne nastavitve, ne pa na celovito skeniranje vseh 65536 vrat. Skeniranje Stealth uporablja tehnike, kot je upočasnitev skeniranja. S pregledovanjem vrat v daljšem časovnem obdobju zmanjšate možnost, da bo cilj sprožil opozorilo.
Z nastavitvijo različnih TCP zastav ali pošiljanjem različnih vrst TCP paketov lahko skeniranje vrat ustvari drugačne rezultate ali na različne načine poišče odprta vrata. Skeniranje SYN bo povedal skeneru vrat, katera pristanišča poslušajo in ki niso odvisne od vrste ustvarjenega odziva. Skeniranje FIN bo ustvarilo odgovor od zaprtih vrat - vendar vrata, ki so odprta in poslušana, ne bodo poslala odgovora, zato bo skener pristanišča lahko določil, katera vrata so odprta in ki niso.
Obstajajo številni različni načini za izvedbo dejanskih sken v pristaniščih in trik za skrivanje pravega vira skeniranja vrat. Več o nekaterih od njih lahko preberete tako, da obiščete ta spletna mesta: Explanation Port or Explained Network Sites.
Kako spremljati za skeniranje pristanišč
Možno je spremljati vaše omrežje za pregledovanje pristanišč. Trik, kot pri večini stvari v informacijski varnosti , je najti pravo ravnovesje med zmogljivostjo omrežja in varnostjo omrežja. Lahko spremljate za skeniranje SYN tako, da prijavite vsak poskus pošiljanja SYN paketa v vrata, ki niso odprta ali poslušana. Vendar pa ne bi smeli biti opozorjeni vsakič, ko pride do enega samega poskusa - in se morda ponoči zbudi za nedolžno napako - se morate odločiti za pragove, da sproži opozorilo. Na primer, lahko rečete, da če je v več kot desetih poskusih paketov SYN v ne-poslušanju pristanišč v določeni minuti, da se sproži opozorilo. Lahko načrtujete filtre in pasti, da zaznate različne načine skeniranja portov, gledate za konico v paketih FIN ali samo nepravilno število poskusov povezovanja različnih vrat in / ali IP naslovov iz enega samega vira IP.
Če želite zagotoviti, da je vaše omrežje zaščiteno in varno, boste morda želeli opraviti pregled lastnih pristanišč. VSEBINA opozorilo tukaj je zagotoviti, da imate odobritev vseh pooblastil, ki bodo pred začetkom tega projekta, da se ne boste našli na napačni strani zakona. Če želite natančne rezultate, je najbolje, da optično branje prikažete z oddaljenega mesta z uporabo opreme, ki ni podjetje, in drugega ponudnika internetnih storitev . Z uporabo programske opreme, kot je NMap, lahko optično preberete vrsto IP-naslovov in vrat in ugotovite, kaj bi napadalec opazil, če bi bili v pristanišču pregledali vaše omrežje. NMap še posebej omogoča nadzor nad vsemi vidiki skeniranja in izvajanje različnih vrst pristanišč, ki ustrezajo vašim potrebam.
Ko ugotovite, katera pristanišča se odzovejo kot odprta po pristaniščih, ki skenirajo svoje omrežje, lahko začnete delati pri ugotavljanju, ali je dejansko potrebno, da so ta vrata dostopna izven vašega omrežja. Če jih ni treba zapreti ali jih blokirati. Če je to potrebno, lahko začnete raziskovati, katere vrste ranljivosti in izkoriščanja omrežja je odprto s tem, da so ta vrata dostopna in dela, da uporabite ustrezne popravke ali ublažitev, da zaščitite vaše omrežje čim bolj.