סריקה ברשת: ייעוד והגנה ממנו

סריקת רשת היא אחד הניתוחים הפופולריים ביותר שבוצעו על ידי מנהלי מערכת. אין זה סביר כי קיים IT-מומחה כזה שמעולם, פעילותם לא להשתמש בפקודת ping, בצורה כזו או אחרת כלולה עם כל מערכת הפעלה. ראוי בהתחשב בנושא זה ביתר פירוט.

יעד סריקה

למעשה, סריקה ברשת הוא כלי חזק מאוד, המשמש באופן קבוע כדי להגדיר כרשה, וציוד רשת. כאשר אתה פותר צומת בוצע הניתוח. אגב, בנוסף לשימוש למטרות עסקיות, סריקה ברשת - הוא גם כלי אהוב של כל תוקף. כל הכלי המפורסם ביותר לבדיקת רשת נוצר על ידי האקרים מקצועיים. בעזרתם אפשר לערוך סריקה ברשת ולאסוף את כל דרוש המידע על המחשבים מחוברים אליו. אז אתה יכול לברר איזה סוג של ארכיטקטורת רשת, מה הציוד משמש, אשר יציאות פתוחות מהמחשב. זהו כל המידע העיקרי הדרוש כדי לפצח. מאז כלי עזר המשמשים התוקפים, ולאחר מכן להשתמש בהם כדי לגלות את כל המקומות רשת פגיע במהלך ההתקנה.

באופן כללי, התוכנית ניתן לחלק לשני סוגים. חלקם פועלים סריקת כתובות IP ברשת המקומית, ויציאות אחרות נסרקות. חלוקה זו עשויה להיקרא שרירותית, שכן רוב הכלים משלב את שתי הפונקציות.

סריקת כתובת IP

הרשת של Windows היא בדרך כלל הרבה מכוניות. מנגנון האימות של כתובות ה- IP שלהם שולח ICMP-מנות ומחכה לתשובה. אם מנה מתקבלת, המחשב מחובר כרגע לרשת הוא בכתובת זו.

כאשר בוחנים את היכולות ICMP-פרוטוקול יצוין כי הרשת לסרוק באמצעות שירות פינג דומה הוא רק קצה הקרחון. כאשר חילופי מנות יכולים להשיג מידע בעל ערך רב יותר מאשר העובדה של חיבור הצומת לרשת בכתובת מסוימת.

כיצד להגן על עצמך מפני כתובות IP סריקה?

האם אפשר להגן על עצמך מפני זה? כן, אתה צריך מנעול על תשובות לבקשות ICMP-פרוטוקול. זוהי הגישה בשימוש על ידי מנהלים שאכפת אבטחת רשת. לא פחות חשוב הוא היכולת למנוע את האפשרות של סריקה ברשת. עבור תקשורת מוגבלת זו באמצעות פרוטוקול ICMP. למרות הנוחות שלה, את האימות של בעיות ברשת, זה יכול גם בעיות אלה וליצור. עם גישה בלתי מוגבלת, האקרים מסוגלים לבצע את הפיגוע.

יציאת סריקה

במקרים בם חילופי מנות ICMP חסומים, שיטת סריקת נמל השתמשה. לאחר יציאות תקן סריקה כל כתובת אפשרית, אפשר לדעת איזה מבין צמתים מחוברים לרשת. במקרה של פתיחת הנמל או במצב המתנה, ניתן לראות כי בכתובת זו יש מחשב המחובר לרשת.

יציאות רשת סריקה שייכות לקטגוריה של האזנת TCP.

כיצד להגן על עצמך מפני האזנת יציאות?

אין זה סביר, אפשר למנוע ממישהו לנסות לסרוק את היציאות במחשב. אבל לא מן הנמנע הקיבעון של האזנה למעשה, שלאחריו ניתן למזער את השלכות לא נעימות האפשריות. כדי לעשות זאת כמו שצריך כדי להפוך תצורת חומת אש ואת השבתת שירותים שאינם בשימוש. מהי ההגדרה של חומת האש של מערכת ההפעלה? לסיכום, כל היציאות בשימוש. בנוסף, הוא בתוכנה והן בחומרה firewalls מזהים הנוכחות של פונקצית תמיכה במשטר מנסה לסרוק יציאות. הזדמנות זו לא צריכה להיות מוזנחת.