Jaringan scanning: penunjukan dan perlindungan dari itu

Pemindaian jaringan adalah salah satu operasi yang paling populer dilakukan oleh administrator sistem. Hal ini tidak mungkin bahwa ada semacam IT-spesialis yang tidak pernah dalam kegiatan mereka tidak menggunakan perintah ping, dalam satu bentuk atau lain disertakan dengan sistem operasi. Hal ini patut dipertimbangkan topik ini secara lebih rinci.

tujuan pindai

Bahkan, scan jaringan adalah alat yang sangat kuat, teratur digunakan untuk ditetapkan sebagai jaringan, dan peralatan jaringan. Ketika masalah node dan operasi itu dilakukan. By the way, selain digunakan untuk tujuan bisnis, pemindaian jaringan - juga merupakan alat favorit penyerang apapun. Semua alat yang paling terkenal untuk pengujian jaringan diciptakan oleh hacker profesional. Dengan bantuan mereka adalah mungkin untuk melakukan scan jaringan dan mengumpulkan semua yang diperlukan informasi tentang komputer yang terhubung. Sehingga Anda dapat mengetahui apa jenis arsitektur jaringan, peralatan apa yang digunakan, port yang terbuka dari komputer. Ini semua informasi utama yang diperlukan untuk retak. Sejak utilitas yang digunakan oleh penyerang, kemudian menggunakannya untuk mengetahui semua tempat jaringan yang rentan selama setup.

Secara umum, program ini dapat dibagi menjadi dua jenis. Beberapa beroperasi memindai alamat IP dalam jaringan lokal, dan pelabuhan lainnya di-scan. divisi tersebut dapat disebut sewenang-wenang, karena sebagian besar alat menggabungkan kedua fungsi.

Scanning IP-address

Jaringan Windows biasanya banyak mobil. Mekanisme verifikasi alamat IP mereka mengirimkan ICMP-paket dan menunggu jawaban. Jika paket diterima, komputer saat ini terhubung ke jaringan di alamat ini.

Ketika mempertimbangkan kemampuan ICMP-protokol harus dicatat bahwa jaringan memindai menggunakan ping dan mirip utilitas hanyalah puncak dari gunung es. Ketika paket pertukaran dapat memperoleh informasi lebih berharga daripada fakta menghubungkan node ke jaringan di alamat tertentu.

Bagaimana melindungi diri dari scanning alamat IP?

Apakah mungkin untuk melindungi diri dari ini? Ya, Anda perlu kunci pada jawaban atas permintaan ICMP-protokol. Ini adalah pendekatan yang digunakan oleh administrator yang peduli tentang keamanan jaringan. Sama pentingnya adalah kemampuan untuk mencegah kemungkinan scan jaringan. Untuk komunikasi yang terbatas ini melalui ICMP-protokol. Meskipun kenyamanan, verifikasi masalah jaringan, bisa juga masalah-masalah dan menciptakan. Dengan akses yang tak terbatas, hacker mampu melakukan serangan itu.

port scanning

Dalam kasus di mana pertukaran paket ICMP diblokir, metode pemindaian port yang digunakan. Memiliki scanning port standar setiap alamat mungkin, adalah mungkin untuk mengetahui mana dari node yang terhubung ke jaringan. Dalam kasus pembukaan pelabuhan atau dalam mode standby, Anda dapat melihat bahwa di alamat ini ada komputer yang terhubung ke jaringan.

port jaringan pemindaian termasuk dalam kategori TCP-mendengarkan.

Bagaimana melindungi diri dari mendengarkan port?

Hal ini tidak mungkin, adalah mungkin untuk mencegah seseorang mencoba untuk memindai port pada komputer. Tapi sangat mungkin fiksasi fakta mendengarkan, setelah itu adalah mungkin untuk meminimalkan konsekuensi yang tidak menyenangkan mungkin. Untuk melakukan ini dengan benar untuk membuat layanan konfigurasi dan menonaktifkan firewall yang tidak digunakan. Apa pengaturan firewall sistem operasi? Sebagai penutup, semua port yang tidak terpakai. Selain itu, kedua perangkat lunak dan perangkat keras firewall telah mendeteksi keberadaan fungsi dukungan rezim mencoba untuk memindai port. Kesempatan ini tidak boleh diabaikan.