Ցանցային սկանավորում. Հանձնարարություն եւ պաշտպանություն դրա դեմ

Ցանցի սկանավորումն ամենատարածված գործողություններից է, որը կատարվում է համակարգի ադմինիստրատորների կողմից: Դժվար է այնպիսի ՏՏ-փորձագետ, որը երբեք չի եղել որեւէ գործող համակարգում որեւէ գործողության մեջ չի կիրառել հրամանատարական պինգը : Այս թեման ավելի ուշադիր է համարում:

Սկանման նպատակը

Փաստորեն, ցանցային սկանավորումն այնպիսի հզոր գործիք է, որը պարբերաբար օգտագործվում է ինչպես ցանցային, այնպես էլ ցանցային սարքավորումները կազմաձեւելու համար: Խախտած հանգույցների որոնման ընթացքում կատարվում է նաեւ այս գործողությունը: Ի դեպ, բացի աշխատելու նպատակով, ցանցային սկանավորումն էլ սիրված գործիք է ցանկացած կոտրիչի համար: Ցանցի ստուգման ամենատարածված կոմունալ ծառայություններն ստեղծվել են պրոֆեսիոնալ հաքերների կողմից: Նրանց օգնությամբ հնարավոր է ցանցը փնտրել եւ հավաքել բոլոր այն անհրաժեշտ տեղեկությունները, որոնք կապված են այն համակարգիչների հետ, որոնք կապված են դրա հետ: Այսպիսով, դուք կարող եք պարզել, թե որ ցանցային ճարտարապետությունը, ինչ սարքավորում է օգտագործվում, ինչ նավահանգիստները բաց են համակարգիչների համար: Սա խոչընդոտելու համար անհրաժեշտ բոլոր հիմնական տեղեկությունները: Քանի որ կոմունալները օգտագործվում են կոտրիչներով, նրանք նաեւ օգտագործում են դրանք տեղակայելու համար տեղական ցանցի բոլոր խոցելիությունները պարզելու համար:

Ընդհանուր առմամբ, ծրագրերը կարելի է բաժանել երկու տեսակի: Ոմանք կատարում են IP հասցեի սկանավորում տեղական ցանցում, իսկ մյուսները `նավահանգիստները ստուգում: Այս բաժանումը կարելի է անվանել պայմանական, քանի որ կոմունալ ծառայությունների մեծ մասը միավորում է երկու գործառույթները:

IP հասցեի սկանավորում

Windows- ի ցանցում սովորաբար շատ մեքենաներ կան: Իրենց IP հասցեների հաստատման մեխանիզմը ICMP փաթեթներ է ուղարկում եւ սպասում է պատասխանին: Եթե նման փաթեթ է ստացվել, ապա համակարգիչը ներկայումս ցանցին միացված է այս հասցեում:

ICMP արձանագրության հնարավորությունները հաշվի առնելիս պետք է նշել, որ ցանցի սկանավորումն օգտագործելով ping- ը եւ նմանատիպ կոմունալները պարզապես սառույցի հուշում են: Փաթեթների փոխանակման ժամանակ դուք կարող եք ավելի արժեքավոր տեղեկություններ ստանալ, քան կոնկրետ հասցեով ցանցին ցանցին միացնելու փաստը:

Ինչպես պաշտպանել IP հասցեի սկանավորումից:

Հնարավոր է պաշտպանել այս դեմ: Այո, դուք պարզապես պետք է արգելափակեք ICMP հարցումների պատասխանները: Այս մոտեցումը օգտագործվում է ադմինիստրատորների կողմից, ովքեր հոգ են տանում ցանցի անվտանգության մասին: Հավասարապես կարեւոր է ցանցային սկանավորումը կանխելու ունակությունը: Այդ նպատակով ICMP արձանագրության միջոցով տվյալների փոխանակումը սահմանափակվում է: Չնայած ցանցի խնդիրներին ստուգելու հարմարությանը, այն կարող է նաեւ ստեղծել այդ խնդիրները: Անսահմանափակ մուտք ունենալով, հակերները հնարավորություն են ստանում հարձակվել:

Պորտի սկանավորում

Այն դեպքերում, երբ ICMP փաթեթների փոխանակումը արգելափակվում է, նավահանգիստը սկանավորման մեթոդը օգտագործվում է: Յուրաքանչյուր հնարավոր հասցեի ստանդարտ նավահանգիստները փնտրելուց հետո դուք կարող եք պարզել, թե որոնք են հանգույցները միացված ցանցին: Պորտին կամ նրա գտնվելու վայրը սպասման ռեժիմում բացելու դեպքում կարող եք հասկանալ, որ ցանցում միացված է այս հասցեում գտնվող համակարգիչը:

Ցանցային նավահանգիստների սկանավորումն անվանում է TCP- լսողություն:

Ինչպես պաշտպանել նավահանգիստներից լսելը:

Հնարավոր չէ, որ հնարավոր լինի որեւէ մեկին թույլ չտալ, որ փորձեն համակարգչում նավահանգիստներ փնտրել: Սակայն կարելի է շտկել լսողության փաստը, որից հետո հնարավոր է նվազագույնի հասցնել հնարավոր բացասական հետեւանքները: Դա անելու համար անհրաժեշտ է պատշաճ կերպով կարգաբերել firewall- ը, ինչպես նաեւ անջատել այն ծառայությունները, որոնք չեն օգտագործվում: Ինչ է օպերացիոն համակարգի firewall- ի կոնֆիգուրացիան: Ավարտել բոլոր չօգտագործված նավահանգիստները: Բացի այդ, ծրագրային ապահովման եւ ապարատային մարտկոցները գործում են նավահանգիստները փնտրելու փորձերի հայտնաբերման ռեժիմին աջակցելու գործառույթ: Այս հնարավորությունը չպետք է անտեսվի: