Для чего нужны сканеры портов

Для чего нужны сканеры портов
================================================================================
Dmitriy Stepanov on 28/05/2013 05:24:00

Сканер портов — программа, предназначенная
для поиска хостов сети, у которых открыты
нужные порты. Сетевой порт — это уникальный
идентификатор сетевого сервиса на отдельно
взятом компьютере. Наряду с IP- адресом,
сетевой порт требуется для организации
двусторонней клиент-серверной связи по
сети Интернет. Таким образом, порт является
своего рода дверью на концах сетевого
подключения, через которую программа на
вашем компьютере пересылает информацию в
процессе обмена данными. Сканирование
портов обычно используется хакерами для
взлома сети, а системными администраторами,
в свою очередь, для её защиты. Рассмотрим
использование результатов работы сканера
сети подробней.
Как мы уже сказали, сканер портов часто
используется злоумышленниками для
обнаружения уязвимостей в сети. Программа
сообщает, что порт открыт или закрыт,
определяет запущенный сервис, его версию.
Основываясь на этой информации, сканер
способен определить даже операционную
систему атакуемого компьютера. Полученная
информация весьма полезна для
злоумышленников. В результате сканирования
портов они получают необходимую им
информацию, которую могут в дальнейшем
использовать для несанкционированного
доступа к важнейшим данным организации или
нарушения работы сервера, а значит целого
сегмента или системы в целом.
Системные администраторы используют
данное программное средство также для
поиска уязвимостей, но в прямо
противоположных целях — для улучшения
защиты подведомственной им локальной сети.
Сканеры портов в свою очередь помогают
найти неиспользуемые сервисы (а если их
никто не использует, значит, их никто и не
настраивает, и, следовательно, они плохо
защищены), которые являются потенциальными
дырами в системе безопасности организации.
Такие сервисы желательно отключить, а
защите уже используемых сервисов уделить
особое внимание путем постоянного их
мониторинга. Кроме того, непрерывный
мониторинг подключения к ТСР-порту
помогает вовремя обнаружить вредоносное
программное обеспечение. При настройке
нескольких проверок на определенные порты,
программа-сканер портов должна вовремя
оповещать системного администратора в
случае открытия какого-либо порта (список
портов, которые чаще всего используются
вредоносными программами, можно найти в
Интернете).
Еще одно преимущество использования
системы сканирования портов заключается в
возможности вовремя узнавать о неполадках
в сети и сбое в работе сетевого
оборудования. Периодически опрашивая все
тот же ТСР-порт, можно немедленно узнать о
прекращении работы того или иного хоста, не
сходя с рабочего места. Это позволяет
системному администратору оперативно
реагировать на возникшие неполадки и
вовремя устранять их, снижая время простоя
до минимума.
Еще одной функций сканера портов является
возможность сканирования сети для
выявления всех имеющихся в ней хостов
(компьютеров, серверов и другого сетевого
оборудования), что является немаловажным
фактором для системного администратора,
работающего в организации с очень
распределенной и сложной по своей
архитектуре сети.
Таким образом, сканер портов выполняет в
сети тройную функцию: служит для выявления
хостов в сети, производит мониторинг этих
хостов для своевременного выявления
неисправностей и позволяет обнаружить
потенциальные уязвимости в системе и тем
самым повысить ее безопасность и
устойчивость.
Сканер портов http://www.10-strike.com/rus/network-scanner/