Сканаванне сеткі: прызначэнне і абарона ад яго

Сканаванне сеткі з'яўляецца адной з самых папулярных аперацый, што выконваюцца сістэмнымі адміністратарамі. Наўрад ці існуе такі IT-спецыяліст, які ні разу ў сваёй дзейнасці не ўжываў каманду ping, у тым ці іншым выглядзе што ўваходзіць у склад любой аперацыйнай сістэмы. Варта разгледзець гэтую тэму дэталёва.

прызначэнне сканавання

На самай справе сканаванне сеткі з'яўляецца вельмі магутным інструментам, рэгулярна выкарыстоўваным у наладзе як сеткі, так і сеткавага абсталявання. Пры пошуку няспраўных вузлоў таксама выконваецца гэта аперацыя. Дарэчы, акрамя выкарыстання ў працоўных мэтах, сканіраванне сеткі - гэта таксама ўпадабаны інструмент любога ўзломшчыка. Усе самыя вядомыя утыліты для сеткавай праверкі былі створаны менавіта прафесійнымі хакерамі. З іх дапамогай з'яўляецца магчымасць правесці сканіраванне сеткі і сабраць усю неабходную інфармацыю пра кампутары, якія да яе падлучаныя. Так можна высветліць, якая ў сетцы архітэктура, якое абсталяванне выкарыстоўваецца, якія парты ў кампутараў адчыненыя. Гэта ўся першасная інфармацыя, неабходная для ўзлому. Бо ўтыліты выкарыстоўваюцца ўзломшчыкамі, то выкарыстоўваюць іх і для таго, каб высветліць усе слабыя месцы лакальнай сеткі пры наладзе.

У цэлым праграмы можна падзяліць на два тыпу. Адны выконваюць сканаванне IP-адрасоў у лакальнай сеткі, а іншыя скануюць парты. Такі падзел можна назваць умоўным, бо вялікая частка утыліт спалучае абедзве функцыі.

Сканаванне IP-адрасоў

У сетцы Windows звычайна знаходзіцца шмат машын. Механізм праверкі іх IP-адрасоў заключаецца ў рассыланні ICMP-пакетаў і чаканні адказу. Калі такі пакет атрыманы, значыць, кампутар у дадзены момант падлучаны да сеткі менавіта па гэтым адрасе.

Пры разглядзе магчымасцяў ICMP-пратаколу трэба адзначыць, што сканаванне сеткі пры дапамозе ping і падобных утыліт з'яўляецца ўсяго толькі верхавінай айсберга. Пры абмене пакетамі можна атрымаць больш каштоўную інфармацыю, чым факт пра падключэнне вузла да сеткі ў пэўным месцы.

Як абараніцца ад сканавання IP-адрасоў?

Ці можна абараніцца ад гэтага? Так, трэба толькі заблакаваць адказы на запыты па ICMP-пратаколу. Менавіта такі падыход выкарыстоўваюць адміністратары, якія клапоцяцца пра бяспекі сетак. Не менш важным з'яўляецца ўменне прадухіляць магчымасць сканавання сеткі. Для гэтага абмяжоўваецца абмен дадзенымі праз ICMP-пратакол. Нягледзячы на яго выгоды ў праверцы праблем з сеткай, ён жа можа гэтыя праблемы і ствараць. Пры неабмежаванай доступе хакеры атрымліваюць магчымасць ажыццявіць напад.

сканаванне партоў

У выпадках, калі абмен пакетамі ICMP з'яўляецца заблакаваным, ужываецца метад сканавання партоў. Правёўшы сканаванне стандартных партоў кожнага магчымага адрасы, можна даведацца, якія з вузлоў з'яўляюцца падлучанымі да сеткі. У выпадку адкрыцця порта або яго знаходжання ў рэжыме чакання можна зразумець, што па гэтым адрасе ёсць кампутар, які падлучаны да сеткі.

Сканаванне партоў сеткі адносяць да разраду TCP-праслухоўвання.

Як абараніцца ад праслухоўвання партоў?

Малаверагодна, што магчыма перашкодзіць каму-небудзь паспрабаваць прасканаваць парты на кампутары. Але з'яўляецца цалкам магчымай фіксацыя самога факта праслухоўвання, пасля якога можна звесці да мінімуму магчымыя непрыемныя наступствы. Для гэтага неабходна належным чынам вырабіць наладу брандмаўэра, а таксама адключыць службы, якія не выкарыстоўваюцца. У чым заключаецца настройка брандмаўэра аперацыйнай сістэмы? У закрыцці ўсіх невыкарыстоўваемых партоў. Акрамя гэтага, як праграмныя, так і апаратныя брандмаўэры маюць функцыю падтрымкі рэжыму выяўлення наяўнасці спробаў прасканаваць парты. Гэтай магчымасцю не варта грэбаваць.