Პორტი სკანერის და კომპიუტერული უსაფრთხოების

ის ფაქტი, რომ არსებობს პორტი სკანერი პროგრამა, იცის კომპიუტერის შესახებ. რა არის საინტერესო, ნაწილობრივ აიხსნება ცოდნა მკაცრი კონკურსის შორის შემქმნელებს პროგრამული უზრუნველყოფის დაცვას ვირუსებისგან. მაგალითად, ადრე ვერსიები ანტივირუსით საწყისი Kaspersky Labs სხდომაზე გლობალური ქსელი, რომელსაც იმისათვის, რომ რამდენიმე ათეული შეტყობინებები შესახებ სკანირების თქვენს კომპიუტერში port (დამოკიდებულია ინტენსივობის მუშაობა ქსელის რესურსები). იმ pop-up ფანჯარა, ის იყო, რომ მცდელობა გაკეთდა სკანირების და სახიფათო ერთეული დაბლოკა. გასაგებია, რომ ადამიანი, ხედავს ამდენი გაფრთხილებისა წარმატებულ "განეიტრალება", დავასკვნათ, მაღალი ეფექტურობის დამცავი პროგრამები. საბედნიეროდ, ასეთი გზა მოზიდვა ყურადღებას თავად თითქმის მოძველებული, და ბევრი დაცვის ფუნქციები გაშვებული ფონზე.

სანამ ეძებს რა სკანერის პორტი, იდენტიფიცირება სხვა ცნებები. Port - ეს მონაკვეთი კოდი მონაცემების პაკეტი ქსელის (TCP ან UDP), რომელიც განსაზღვრავს სამიზნე და იწყებს განაცხადი. წარმოიდგინეთ, რომ პროგრამა ქმნის ოპერაციული სისტემა, მოთხოვნასთან ქსელში. სისტემა ახორციელებს საკოორდინაციო წამოწყება პროგრამა და პორტის ნომერი, რომელიც დაფიქსირებულია იგი. შემდეგი, თქვენ გაგზავნის პაკეტების. მიღებისას პასუხი პორტი, სისტემის გადამისამართებების სასურველი პროგრამის მონაცემები. რა აძლევს? გარე პორტი სკანერის ამოწმებს კომპიუტერის ქსელის ინტერფეისი თხოვნები. ეს არის გარკვეული "შეგრძნება" ინტერფეისი, ერთგვარი ტესტი. ეს ოპერაცია საშუალებას გაძლევთ ნახოთ ღია პორტების, რათა მათი ბარათი. ცხადია, როდესაც გარე მოთხოვნა დახურულ port პასუხი არ იქნება, მაგრამ როდესაც საქმიანობა შეიძლება გაირკვეს, თუ რა მონაცემები უნდა დაველოდოთ პროგრამა. განსაზღვრის შემდეგ პორტების და პროგრამები, თავდასხმა თავად იწყება. რა თქმა უნდა, თუ გარემოებები დართოს: firewall არის კონფიგურირებული არასწორად, პორტები ღიაა და ა.შ. აღსანიშნავია, რომ მხოლოდ სკანირება კომპიუტერული უსაფრთხოების :. თუ თქვენ დარწმუნებული ციხე კარი სახლი, დაე დაარტყა, როგორც მათ სურთ.

რა სახის თავდასხმა შეიძლება განხორციელდეს მსგავსი გზა? მას შემდეგ, რაც დანიშნულების პროგრამა ცნობილია, არ არის გამორიცხული, რომ შექმნან პაკეტი ისე, რომ როდესაც ის მუშავდება ვერ ქსელის მომსახურება (დემონი, რომ ამუშავებს ქსელის მოითხოვს) და ცნობილი შედეგები. მაგალითად, ეს შესაძლებელია, რათა მივაღწიოთ სრული მიტოვების დამუშავების შემომავალი პაკეტების (DoS შეტევა) ან თუნდაც არსებული დაუცველობა შეღწევა დისტანციური აღსრულების ბრძანებები სამიზნე მანქანა. ხშირად სპეციალიზებული ფორუმი საჯაროდ ხელმისაწვდომი მომსახურების დროებითი გათიშვა ქსელის რესურსი (საიტზე). როგორ ხდება ეს და რა პორტი სკანერი? ძალიან მარტივია. რა განსაზღვრული მომსახურების პროგრამის სამიზნე სერვერზე გაგზავნილი უზარმაზარი ნაკადი უაზრო (ნაგვის) ინფორმაცია. შედეგად, დიდი სერვერზე მოცულობა არ არის მნიშვნელოვანი დაგვიანებით დამუშავება სასარგებლო შეკითხვებს, რომ თქვენ ჯერ უნდა "catch" ნაკადი მონაცემების clogging. თუმცა, როგორც წესი, რათა თავიდან ავიცილოთ გადატვირთვის დაესხა მომსახურება დროებით შეჩერებულია ადმინისტრატორის მიერ. ეს მეთოდი ეწოდება წყალდიდობის.

უსაფრთხოების გაზრდის თქვენს კომპიუტერში შეიძლება მიიღწევა სპეციალური უსაფრთხოების პროგრამული უზრუნველყოფა - ეკრანები. მათ დასამალი სტანდარტული მეთოდების სკანირების პორტების, რაც კომპიუტერი, ფაქტობრივად, უხილავი. უყურადღებობა მათი ინსტალაცია საჭირო არ არის. სხვათა შორის, firewall შედის ანტივირუსული პაკეტი კლასი Internet Security.

შეამოწმეთ ღია პორტების იოლი დახმარებით სპეციალური საიტები დეტექტორები. უბრალოდ წასვლა და დააჭირეთ "Scan პორტები" (სახელი შეიძლება განსხვავდება). ერთი ცნობილი - რუსეთის 2ip.