Сканер портів і безпеку комп`ютера
Про те, що існує якась програма сканер портів, знає кожен користувач комп`ютера. Що цікаво, частково ці пізнання пояснюються жорсткої конкурентної боротьбою серед творців програмних рішень для захисту від вірусів. Так, ранні версії антивірусів від лабораторії Касперського за сеанс роботи з глобальною мережею виводили до десятка повідомлень про скануванні портів комп`ютера (в залежності від інтенсивності роботи з мережевими ресурсами). під спливаючому вікні повідомлялося, що було зроблено спробу сканування і небезпечний вузол заблокований. Цілком зрозуміло, що користувачі, бачачи таку кількість попереджень про успішне «знешкодженні», робили висновок про високу ефективність захисної програми. На щастя, зараз такий спосіб привернути увагу себе майже вичерпав, а багато захисні функції працюють у фоновому режимі.
Відео: основи мережевої безпеки Що таке FireWall і Брандмауер
Перш ніж розглянути, що таке сканер портів, визначимося з деякими іншими поняттями. Порт - це ділянка коду мережевого пакету даних (TCP або UDP), в якому ідентифікуються цільове та ініційовано додатки. Уявімо, що будь-яка програма створює запит операційній системі на доступ в мережу. Система здійснює узгодження ініціює програми і номера порту, який за нею закріплюється. Далі виконується відправка пакетів даних. При прийомі відповіді на порт, система перенаправляє дані потрібній програмі. Що це дає? Зовнішній сканер портів виконує перевірку мережевого інтерфейсу комп`ютера шляхом посилки запитів. Це певне «промацування» інтерфейсу, своєрідне тестування. Дана операція дозволяє подивитися відкриті порти, скласти їх карту. Очевидно, що при зовнішньому запиті на закритий порт ніякої відповіді не буде, а ось при знаходженні активного можна з`ясувати, які саме програми очікують приходу даних. Після визначення портів і додатків, починається сама атака. Зрозуміло, якщо дозволяють обставини: брандмауер налаштований некоректно, порти відкриті і ін. Відзначимо, що саме сканування для комп`ютера безпечно: якщо ви впевнені у фортеці дверей будинку, то нехай стукають, скільки хочуть.
Відео: Огляд компонента «Захист від мережевих атак» в KIS 2010 року (31/50)
Які ж атаки можуть виконуватися подібним способом? Так як відомо додаток-одержувач, можна сформувати пакет таким чином, щоб при його обробці стався збій в роботі мережевого сервісу (програма-демон, обробна мережеві запити), причому із заздалегідь відомими наслідками. Наприклад, можна домогтися повної відмови від обробки вхідних пакетів даних (DoS атака) або навіть, використовуючи існуючі уразливості, отримати доступ до віддаленого виконання команд на цільовому комп`ютері. Часто на спеціалізованих форумах відкрито пропонуються послуги з тимчасового виведення з ладу будь-якого мережевого ресурсу (сайту). Як це відбувається і до чого тут сканер портів? Дуже просто. Визначившись з програмою-сервісом, на цільовий сервер направляється величезний потік безглуздою (сміттєвої) інформації. В результаті при великих серверних потужностях відбувається суттєва затримка в обробці корисних запитів, які спочатку необхідно «виловити» з потоку засмічують даних. Однак, як правило, щоб уникнути перевантаження атакується сервіс тимчасово призупиняється адміністратором. Даний спосіб називається флуд.
Відео: 3. Установка і настройка Безпеки Windows Live
Підвищити безпеку комп`ютера можна шляхом установки спеціальних захисних програм - файрволов. Вони приховують від стандартних способів сканування порти, роблячи комп`ютер, фактично, невидимим. Нехтувати їх установкою не варто. До речі, файрвол входить до складу антивірусних пакетів класу Internet Security.
Перевірити відкриті порти найпростіше за допомогою спеціальних сайтів-детекторів. Досить зайти на нього і натиснути кнопку «Сканувати порти» (назва може відрізнятися). Один з відомих - це російська 2ip.
