Skeniranje omrežja: dodeljevanje in zaščita pred njim
Skeniranje omrežja je eno najbolj priljubljenih operacij, ki jih izvajajo skrbniki sistema. Malo verjetno je, da obstaja IT specialist, ki se ni nikoli prijavil ukaz ping,
Vsebina
Namen skeniranja
Dejansko je skeniranje omrežja zelo močno orodje, ki se redno uporablja za konfiguracijo omrežne in omrežne opreme. Ko iščete poškodovane vozlišča, se ta postopek izvede tudi. Mimogrede, poleg uporabe za namene dela, skeniranje omrežja je tudi priljubljeno orodje za vse crackerje. Najbolj znana orodja za preverjanje omrežja so ustvarili profesionalni hekerji. Z njihovo pomočjo postane mogoče skenirati omrežje in zbrati vse potrebno informacije o računalnikih, ki so z njo povezane. Torej lahko ugotovite, kateri omrežna arhitektura, katera oprema se uporablja, katera vrata so odprta za računalnike. To so vse osnovne informacije, potrebne za vdiranje. Ker pripomočki uporabljajo krekerji, jih uporabljajo tudi, da ugotovijo vse ranljivosti lokalnega omrežja pri konfiguraciji.
Na splošno lahko programe razdelimo na dve vrsti. Nekateri opravljajo optično branje IP-naslovov v lokalnem omrežju, medtem ko drugi pregledujejo vrata. To delitev lahko imenujemo pogojno, saj večina pripomočkov združuje obe funkciji.
Skeniranje naslova IP
V omrežju Windows običajno obstaja veliko naprav. Mehanizem za preverjanje njihovih IP naslovov pošilja pakete ICMP in čaka na odgovor. Če je ta paket sprejet, je računalnik trenutno priključen na omrežje na tem naslovu.
Če upoštevamo zmogljivosti protokola ICMP, je treba opozoriti, da je skeniranje omrežja z uporabo ping in podobnih pripomočkov le vrh ledene gore. Pri izmenjavi paketov lahko pridobite več dragocenih informacij kot povezava vozlišča z omrežjem na določenem naslovu.
Kako zaščititi pred skeniranjem IP naslovov?
Ali je mogoče braniti pred tem? Da, morate samo blokirati odgovore na zahteve ICMP. Ta pristop uporabljajo skrbniki, za katere skrbi varnostna omrežja. Enako pomembna je tudi sposobnost preprečevanja omrežnega skeniranja. V ta namen je omejena izmenjava podatkov prek protokola ICMP. Kljub priročnosti pri preverjanju težav v omrežju lahko te težave ustvari tudi. Z neomejenim dostopom, hekerji dobijo priložnost za napad.
Skeniranje vrat
V primerih, ko je zamenjava paketov ICMP blokirana, se uporablja metoda skeniranja vrat. Po pregledu standardnih vrat vsakega možnega naslova lahko ugotovite, katera od vozlišč je povezana z omrežjem. V primeru, da odprete vrata ali njeno lokacijo v stanju pripravljenosti, lahko razumete, da je na tem naslovu povezan računalnik, ki je povezan z omrežjem.
Skeniranje omrežnih vrat se imenuje TCP-poslušanje.
Kako zaščititi pred poslušanjem pristanišč?
Majhna je verjetnost, da bi lahko preprečili, da bi nekdo skušal optično prebrati vrata v računalniku. Ampak to je mogoče določiti dejstvo poslušanja, po katerem se morebitne negativne posledice lahko zmanjšajo. Za to je treba ustrezno proizvesti konfiguracijo požarnega zidu, in onemogočite storitve, ki se ne uporabljajo. Kakšna je konfiguracija požarnega zidu operacijskega sistema? Pri zapiranju vseh neuporabljenih vrat. Poleg tega imajo tako požarni zidovi kot programska in strojna oprema funkcijo, ki podpira način odkrivanja poskusov skeniranja vrat. Te možnosti ne smemo zanemariti.
Skeniranje je enostavno. Izbrana programska oprema
Računalniška omrežja: osnovne značilnosti, klasifikacija in načela organizacije
Kako distribuirati WiFi iz računalnika: navodila po korakih
Kako konfigurirati omrežje Ubuntu
Mrežne topologije: prednosti in slabosti
Omrežni skener - povežite, konfigurirajte, uporabite
Lokalno omrežje "Windows 7". Prilagodite se- Kako konfigurirati lokalno omrežje v operacijskem sistemu Windows 7 med dvema računalnikoma
- Najbolj optimalen program za skeniranje dokumentov
- Topologija omrežja
- Razvrščanje računalniških omrežij
- Lokalna in globalna računalniška omrežja
- Kako konfigurirati domače omrežje v sistemu Windows:
- Požarni zidovi
- Arhitektura odjemalec-strežnik
- Globalna omrežja
Kaj je ukaz Ping in zakaj je to potrebno?
Nastavitev domačega omrežja dveh računalnikov
Kako ustvariti povezavo LAN: osnovne informacije
Kaj je USB-omrežna kartica
Kaj je aktivna omrežna oprema?