Scanarea în rețea: asignarea și protecția împotriva acesteia
Scanarea în rețea este una dintre cele mai populare operațiuni efectuate de administratorii de sistem. Este puțin probabil ca un specialist IT să nu fi aplicat niciodată comanda ping,
conținut
Scopul scanării
De fapt, scanarea în rețea este un instrument foarte puternic, folosit în mod regulat pentru configurarea echipamentelor de rețea și de rețea. Atunci când căutați noduri defecte, această operație este de asemenea efectuată. Apropo, în plus față de utilizarea în scopuri de lucru, scanarea în rețea este, de asemenea, un instrument favorit pentru orice cracker. Toate cele mai cunoscute instrumente de verificare a rețelei au fost create de hackeri profesioniști. Cu ajutorul lor, devine posibilă scanarea rețelei și colectarea tuturor datelor necesare informații despre computere, care sunt conectate la acesta. Deci, puteți afla care arhitectura rețelei, ce echipament este utilizat, care porturi sunt deschise pentru computere. Acestea sunt toate informațiile primare necesare pentru hacking. Deoarece utilitarele sunt folosite de crackere, le folosesc, de asemenea, pentru a afla toate vulnerabilitățile rețelei locale atunci când configurează.
În general, programele pot fi împărțite în două tipuri. Unele realizează scanarea adreselor IP în rețeaua locală, în timp ce altele scanează porturile. Această diviziune poate fi numită condiționată, deoarece majoritatea utilităților combină ambele funcții.
Scanarea adresei IP
Există de obicei o mulțime de mașini pe rețeaua Windows. Mecanismul de verificare a adreselor lor IP este trimiterea pachetelor ICMP și așteptarea unui răspuns. Dacă un astfel de pachet este primit, atunci calculatorul este conectat la rețea la această adresă.
Când se ia în considerare capacitățile protocolului ICMP, trebuie remarcat faptul că scanarea rețelei utilizând ping și utilități similare este doar vârful iceberg-ului. Atunci când faceți schimb de pachete, puteți obține informații mai valoroase decât conectarea unui nod la o rețea la o anumită adresă.
Cum se protejează împotriva scanării adresei IP?
Este posibil să se apere împotriva acestui lucru? Da, trebuie doar să blocați răspunsurile la cererile ICMP. Această abordare este folosită de administratorii cărora le pasă rețele de securitate. La fel de important este capacitatea de a preveni scanarea în rețea. În acest scop, schimbul de date prin intermediul protocolului ICMP este restricționat. În ciuda confortului în verificarea problemelor de rețea, poate crea și aceste probleme. Cu acces nelimitat, hackerii au ocazia de a ataca.
Port scanare
În cazurile în care schimbul de pachete ICMP este blocat, se utilizează metoda de scanare port. După scanarea porturilor standard ale fiecărei adrese posibile, puteți afla care dintre noduri sunt conectate la rețea. În cazul în care deschideți portul sau locația acestuia în modul de așteptare, puteți înțelege că există un computer pe această adresă care este conectat la rețea.
Scanarea porturilor de rețea este denumită TCP-listening.
Cum se protejează de porturile de ascultare?
Este puțin probabil că este posibil să împiedicăți pe cineva să încerce să scaneze porturile de pe computer. Dar este foarte posibil să se stabilească faptul de a asculta, după care posibilele consecințe negative pot fi minimizate. Pentru aceasta, este necesar să se producă în mod corespunzător configurarea firewall-ului, și să dezactivați serviciile care nu sunt utilizate. Care este configurația firewall-ului sistemului de operare? Închiderea tuturor porturilor neutilizate. În plus, firewall-urile software și hardware au o funcție care să sprijine modul de detectare a încercărilor de scanare a porturilor. Această posibilitate nu trebuie neglijată.
Scanarea este ușoară. Software recomandat
Arhitectura client-server: trăsături de interacțiune
Cum se joacă în rețeaua locală. Sfaturi mici pentru jucătorii mari
Cum se configurează o rețea locală între două computere dintr-un sistem Windows
Cum se configurează rețeaua Ubuntu- Programul cel mai optim pentru scanarea documentelor
Cardul de rețea nu văd cablul: modul de rezolvare a problemei- Clasificarea rețelelor de calculatoare
- Cum se configurează o rețea de domiciliu Windows:
- Firewall-uri
- Arhitectura client-server
- Ce sunt viermi de rețea?
Gateway-ul Internet este un satelit sigur pentru World Wide Web- Instrucțiuni privind modul de configurare a rețelei wifi fără a apela un specialist.
Ce este un router și ce este pentru el?
Nu știu cum să porniți wifi pe un laptop? Răspundeți aici
Cum se conectează o unitate de rețea într-un sistem Windows
Ce este o placă de rețea USB
Ce este echipamentul activ de rețea?
Comutator de rețea - dispozitiv multifuncțional
Instalarea unei imprimante de rețea ca element de rețea separat
Arhitectura client-server: trăsături de interacțiune
Cum se configurează o rețea locală între două computere dintr-un sistem Windows
Cum se configurează rețeaua Ubuntu
Cardul de rețea nu văd cablul: modul de rezolvare a problemei