Escáner de porta e seguridade do ordenador

O feito de que hai un programa de escáner de porta, coñece cada usuario do ordenador. O que é interesante, en parte explicado polo coñecemento da dura competencia entre os fabricantes de solucións de software para protección contra virus. Por exemplo, as versións anteriores do software antivirus de Kaspersky Labs para a sesión coa rede global levou para as decenas de mensaxes sobre a exploración do seu porto do ordenador (dependendo da intensidade do traballo con recursos de rede). Na fiestra, foi informar que o intento foi feita a exploración e unidade perigoso bloqueado. É comprensible que as persoas, a ver tantas advertencias sobre a "neutralización" de éxito, completar a alta eficiencia de programas de protección. Afortunadamente, de xeito a atraer a atención sobre si funcións de protección case obsoletos, e moitos executados en segundo plano.

Antes de ollar para o que o escáner de porta, identificarse con algúns outros conceptos. Port - Esta sección do código da rede de paquetes de datos (TCP ou UDP), que identifica o obxectivo e inicia a aplicación. Imaxina que un programa é a creación dun sistema operativo, unha proposta de acceso á rede. O sistema realiza a coordinación de iniciar o programa eo número de porto, que é fixo para el. Logo está enviando paquetes de datos. Ao recibir a resposta do porto, o sistema redirecciona os datos do programa desexados. O que dá? Un escáner de porta exterior verifica interface de rede do computador, enviando solicitudes. Este é un espectáculo "sentindo-se fóra" interface, unha especie de proba. Esta operación permite que vendo as portas abertas, para facer a súa tarxeta. Obviamente, cando a solicitude externo para unha porta pechada resposta será, pero cando a actividade pode descubrir o que os datos tiveron que esperar para o programa. Despois de definir as portas e aplicacións, o propio ataque comeza. Claro que, se as circunstancias o permitan: o firewall está configurado incorrectamente, as portas están abertas, etc. Débese notar que a mera verificación de seguridade do ordenador:. Se confía na porta fortaleza da casa, deixar bater como eles queren.

Que tipo de ataque pode ser realizado de forma semellante? Xa que a aplicación de destino é coñecido, é posible formar un paquete de tal forma que cando é procesado fallo no servizo de rede (daemon que trata sobre as solicitudes de rede), e con consecuencias coñecidas. Por exemplo, é posible acadar abandono total de procesamento de paquetes de datos de entrada (ataque dos) ou aínda usando vulnerabilidades existentes a fin de obter acceso á execución remota de comandos no ordenador de destino. Moitas veces, foros especializados de servizos publicamente dispoñibles para a desactivación temporal dun recurso de rede (local). Como isto ocorre eo que fai un escáner de porta? Moi sinxelo. Unha vez definido o programa de servizo, o servidor de destino é enviado un enorme fluxo de (lixo) información sen sentido. Como resultado, a gran capacidade do servidor, hai un atraso substancial no procesamento de consultas útiles que primeiro ten que "pegar" o fluxo de entupidos de datos. Con todo, como norma xeral, para evitar sobrecargar o servizo de maior está temporalmente suspendido polo administrador. Este método é chamado unha inundación.

Aumentar a seguridade do seu ordenador se pode alcanzar a través da instalación de seguridade especial de software - firewalls. Eles ocultar dos métodos estándar de portas de dixitalización, facendo o ordenador, en realidade, invisible. Neglixencia súa instalación non é necesario. By the way, o firewall incluído no paquete antivirus Clase Internet Security.

Comprobe as portas abertas máis fáciles coa axuda de detectores de lugares especiais. Só tes que ir para o e prema en "portas de dixitalización" (o nome pode variar). Un ben coñecido - un 2ip ruso.