Máy quét cổng và bảo mật máy tính

Thực tế là có một chương trình quét cổng, biết mọi người sử dụng máy tính. Điều thú vị, một phần giải thích bằng sự hiểu biết về cạnh tranh gay gắt giữa các nhà sản xuất các giải pháp phần mềm để bảo vệ chống lại virus. Ví dụ, phiên bản trước của phần mềm chống virus từ Kaspersky Labs cho phiên với mạng lưới toàn cầu dẫn ra hàng chục thông điệp về cách quét cổng máy tính của bạn (tùy thuộc vào cường độ công việc với các tài nguyên mạng). Trong cửa sổ pop-up, nó đã được báo cáo rằng các nỗ lực đã được thực hiện để quét và đơn vị nguy hiểm bị chặn. Có thể hiểu rằng mọi người, nhìn thấy rất nhiều cảnh báo về các "trung hòa" thành công, kết luận hiệu quả cao của các chương trình bảo vệ. May mắn thay, một cách để thu hút sự chú ý với chính mình chức năng bảo vệ gần như đã lỗi thời, và nhiều hoạt động ở chế độ nền.

Trước khi nhìn vào những gì các máy quét cổng, xác định với một số khái niệm khác. Cảng - Phần này của mã của mạng gói dữ liệu (TCP hoặc UDP), trong đó xác định mục tiêu và khởi tạo ứng dụng. Hãy tưởng tượng rằng một chương trình đang tạo ra một hệ điều hành, một yêu cầu để truy cập vào mạng. Hệ thống này thực hiện phối hợp khởi động chương trình và số cổng, đó là cố định cho nó. Tiếp theo, bạn đang gửi các gói dữ liệu. Khi nhận được phản ứng của cảng, hệ thống chuyển hướng dữ liệu chương trình mong muốn. Tại sao vậy? Một máy quét cổng bên ngoài kiểm tra giao diện mạng của máy tính bằng cách gửi yêu cầu. Đây là một "cảm giác ra" giao diện rõ ràng, một loại xét nghiệm. Thao tác này cho phép bạn xem các cổng mở, để làm cho thẻ của họ. Rõ ràng, khi yêu cầu bên ngoài cho một cổng khép kín không có phản ứng sẽ được, nhưng khi hoạt động có thể tìm hiểu chính xác những gì dữ liệu phải chờ cho chương trình. Sau khi xác định các cổng và các ứng dụng, các cuộc tấn công tự bắt đầu. Tất nhiên, nếu hoàn cảnh cho phép: tường lửa bị cấu hình sai, các cổng được mở, vv Nó cần lưu ý rằng chỉ quét cho bảo mật máy tính :. Nếu bạn tự tin vào cửa pháo đài của ngôi nhà, để cho anh ta gõ như họ muốn.

Những loại tấn công có thể được thực hiện theo một cách tương tự? Kể từ khi ứng dụng đích được biết đến, nó có thể tạo thành một gói theo cách như vậy mà khi nó được xử lý thất bại trong dịch vụ mạng (daemon để xử lý yêu cầu mạng), và với những hậu quả được biết đến. Ví dụ, nó có thể đạt được từ bỏ hoàn toàn chế biến các gói dữ liệu đến (DoS tấn công) hoặc thậm chí sử dụng các lỗ hổng tồn tại để đạt được quyền truy cập vào thực hiện từ xa các lệnh trên máy mục tiêu. Thông thường các diễn đàn chuyên ngành dịch vụ công khai để vô hiệu hóa tạm thời của một tài nguyên mạng (tại chỗ). Làm thế nào điều này xảy ra và những gì một máy quét cổng? Rất đơn giản. Sau khi xác định chương trình dịch vụ, máy chủ mục tiêu được gửi một dòng suối khổng lồ vô nghĩa (thùng rác) thông tin. Kết quả là, công suất máy chủ lớn có sự chậm trễ đáng kể trong việc xử lý các truy vấn hữu ích mà bạn lần đầu tiên cần phải "bắt" luồng dữ liệu tắc nghẽn. Tuy nhiên, như một quy luật, để tránh quá tải dịch vụ tấn công bị tạm đình chỉ bởi người quản trị. Phương pháp này được gọi là một lũ.

Tăng tính bảo mật của máy tính của bạn có thể đạt được bằng cách cài đặt phần mềm bảo mật đặc biệt - tường lửa. Họ ẩn từ phương pháp chuẩn của cổng quét, làm cho máy tính, trên thực tế, vô hình. Bỏ bê cài đặt của họ là không cần thiết. Bằng cách này, các bức tường lửa bao gồm trong gói chống virus Lớp Internet Security.

Kiểm tra các cổng mở dễ dàng nhất với sự giúp đỡ của máy dò trang web đặc biệt. Chỉ cần vào nó và bấm vào nút "Scan cổng" (tên có thể thay đổi). Một nổi tiếng - một 2ip Nga.