Сканирование портов в сети

Сканирование портов в сети
================================================================================
Dmitriy Stepanov on 30/12/2013 05:18:00

Порт — соединение — физическое или
логическое , — через которое отправляются и
принимаются данные в компьютере. Т.е. порт
является как бы «дверью» на концах сетевого
соединения, через которую программы,
установленные на вашем компьютере, могут
пересылать или, наоборот, получать
информацию в процессе обмена различными
данными.
Наиболее распространенное программное
обеспечение, используемое для работы в
сети, использует определенные порты. Так,
браузеры рассчитаны на подключение к порту
80, а почтовые программы — к пору 25 для
отправки сообщений, и 110 — для приема. Другое
ПО может использовать любой из 65535 портов,
доступных на каждом компьютере. Опасность
заключается в том, что некоторые приложения
могут открыть порт, не спросив разрешения у
пользователя и даже не уведомив его об этом.
К открытым портам могут получить доступ
третьи лица, что делает компьютер очень
уязвимым, поскольку начинает принимать всю
поступающую на него информацию, в том числе
вредоносное ПО. Чем это грозит, догадаться
нетрудно. Еще больше ситуация обостряется,
если компьютер является частью одной
корпоративной системы. В этом случае
«зараза» распространяется со скоростью
света, заражая другие компьютеры сети и
открывая, тем самым, злоумышленникам доступ
к корпоративным секретам, документации,
информации и т.п.
Для предотвращения плачевных последствий
подобных атак, системными администраторами
широко используется программные сканеры
портов, суть работы которых заключается в
постоянном мониторинге подключений к
различным портам в них. Например,
постоянный аудит подключений к порту ТСР
позволяет вовремя обнаружить вредоносное
ПО. Поскольку злоумышленниками чаще всего
используются одни и те же порты (их список
можно найти в интернете) системный
администратор без труда может настроить
несколько периодических проверок этих
портов, повышая безопасность сети.
Кроме этого, сканирование портов выполняет
еще несколько функций:
1. Позволяет вовремя узнавать о неполадках в
сети. К примеру, если периодически
опрашивать все тот же ТСР-порт, можно не
покидая рабочее место узнать о прекращении
работы того или иного хоста. А это, в свою
очередь, минимизирует время простоя
системы, снижая риски потери данных и
ухудшения отношений с клиентами.
2. Программа — сканер портов используется
для выявления сетевого оборудования в
локальной сети предприятия, что является
весомым подспорьем в работе системного
администратора, если сеть разветвлена и
обширна.
Если оставлять порты открытыми и не
проводить непрерывное сканирование
открытых портов, значит разрешать
компьютерам принимать любую информацию,
приходящую извне, в том числе и
отправленную злоумышленниками, о чем в один
прекрасный день можно сильно пожалеть.
Итак, подводя итог резюмируем:
а) Неиспользуемые порты должны быть
закрыты.
б) Используемые и просто открытые порты
должны периодически сканироваться.
в) Программа-сканер портов значительно
облегчает системному администратору
задачу выявления неисправностей в работе
сетевых хостов.