Beth yw sganio porthladd? Mae'n debyg i leidr sy'n mynd trwy'ch cymdogaeth a gwirio pob drws a ffenestr ar bob tŷ i weld pa rai sydd ar agor a pha rai sydd wedi'u cloi.
TCP ( Protocol Rheoli Trosglwyddo ) a CDU (Protocol Datagram Defnyddwyr) yw dau o'r protocolau sy'n ffurfio cyfres protocol TCP / IP a ddefnyddir yn gyffredinol i gyfathrebu ar y Rhyngrwyd. Mae gan bob un o'r rhain borthladdoedd 0 trwy 65535 ar gael, felly yn y bôn mae mwy na 65,000 o ddrysau i gloi.
Gelwir y 1024 o borthladdoedd TCP cyntaf yn Borthladdoedd Hysbys ac yn gysylltiedig â gwasanaethau safonol fel FTP, HTTP, SMTP neu DNS . Mae gan rai o'r cyfeiriadau dros 1023 wasanaethau cysylltiedig cyffredin hefyd, ond nid yw'r mwyafrif o'r porthladdoedd hyn yn gysylltiedig ag unrhyw wasanaeth ac maent ar gael ar gyfer rhaglen neu gais i'w defnyddio i gyfathrebu.
Sut mae Sganio Porth yn Gweithio
Mae meddalwedd sganio porthladdoedd, yn ei wladwriaeth fwyaf sylfaenol, yn anfon cais yn unig i gysylltu â'r cyfrifiadur targed ar bob porthladd yn ddilynol ac yn nodi pa borthladdoedd a ymatebodd neu'n ymddangos yn agored i brofi mwy manwl.
Os yw'r sgan porthladd yn cael ei wneud gyda bwriad maleisus, byddai'n well gan y sawl sy'n ymyrryd yn anfodlon. Gall ffurflenni diogelwch y rhwydwaith gael eu cyflunio i rybuddio gweinyddwyr os ydynt yn canfod ceisiadau am gysylltiadau ar draws ystod eang o borthladdoedd o un host. I fynd o gwmpas hyn gall yr ymosodwr wneud y sgan porthladd yn y strobe neu'r modd stealth. Mae Strobing yn cyfyngu ar y porthladdoedd i osod targed llai yn hytrach na sganio'r blanhigyn ar gyfer yr holl borthladdoedd 65536. Mae sganio stealth yn defnyddio technegau fel arafu'r sgan. Drwy sganio'r porthladdoedd dros gyfnod llawer mwy o amser, byddwch yn lleihau'r siawns y bydd y targed yn sbarduno rhybudd.
Trwy osod gwahanol faneri TCP neu anfon gwahanol fathau o becynnau TCP, gall y sganio porthladd gynhyrchu gwahanol ganlyniadau neu leoli porthladdoedd agored mewn gwahanol ffyrdd. Bydd sgan SYN yn dweud wrth y sganiwr porthladd porthladdoedd sy'n gwrando ac nad ydynt yn dibynnu ar y math o ymateb a gynhyrchir. Bydd sgan FIN yn creu ymateb gan borthladdoedd caeedig - ond ni fydd porthladdoedd sy'n agored a gwrando yn anfon ymateb, felly bydd y sganiwr porthladd yn gallu pennu pa borthladdoedd sydd ar agor ac nad ydynt.
Mae yna nifer o wahanol ddulliau i gyflawni'r sganiau porthladd gwirioneddol yn ogystal â driciau i guddio gwir ffynhonnell sgan porthladd. Gallwch ddarllen mwy am rai o'r rhain trwy ymweld â'r gwefannau hyn: Esbonio Port Sganio neu Ddirprwyon Rhwydwaith.
Sut i Monitro ar gyfer Sganiau Porth
Mae'n bosibl monitro eich rhwydwaith ar gyfer sganiau porthladd. Y tric, fel gyda'r rhan fwyaf o bethau mewn diogelwch gwybodaeth , yw dod o hyd i'r cydbwysedd cywir rhwng perfformiad rhwydwaith a diogelwch rhwydwaith. Gallech fonitro ar gyfer sganiau SYN trwy logio unrhyw ymgais i anfon pecyn SYN i borthladd nad yw'n agored nac yn gwrando. Fodd bynnag, yn hytrach na chael eich hysbysu bob tro mae un ymgais yn digwydd - ac o bosibl yn cael ei ddychnad yng nghanol y nos am gamgymeriad arall diniwed - dylech benderfynu ar drothwyon i ysgogi'r rhybudd. Er enghraifft, efallai y byddwch yn dweud, os oes mwy na 10 o becynnau SYN yn ceisio porthladdoedd nad ydynt yn gwrando mewn munud penodol y dylid sbarduno rhybudd. Gallech ddylunio hidlwyr a thrapiau i ganfod amrywiaeth o ddulliau sganio porthladd - gwylio sbike mewn pecynnau FIN neu ddim ond nifer anomalol o geisiadau cysylltiedig ag amrywiaeth o borthladdoedd a / neu gyfeiriadau IP o ffynhonnell IP unigol.
I helpu i sicrhau bod eich rhwydwaith yn cael ei ddiogelu a'i ddiogelu efallai y byddwch am berfformio'ch sganiau porthladd eich hun. Cafeat MAWR yw sicrhau eich bod yn cael cymeradwyaeth yr holl bwerau sydd cyn cychwyn ar y prosiect hwn rhag i chi ddod o hyd i chi ar ochr anghywir y gyfraith. I gael canlyniadau cywir, efallai y bydd orau i berfformio'r sgan porthladd o leoliad anghysbell gan ddefnyddio offer nad yw'n gwmni ac ISP gwahanol . Gan ddefnyddio meddalwedd fel NMap, gallwch sganio ystod o gyfeiriadau a phorthladdoedd IP a darganfod beth fyddai ymosodwr yn ei weld pe baent yn porthladdu sganio'ch rhwydwaith. Mae NMap, yn arbennig, yn eich galluogi i reoli bron pob agwedd ar y sgan a pherfformio gwahanol fathau o sganiau porthladd i gyd-fynd â'ch anghenion.
Ar ôl i chi ddarganfod pa borthladdoedd sy'n ymateb fel porthladd sy'n agored i sganio'ch rhwydwaith eich hun, gallwch ddechrau gweithio ar benderfynu a oes angen i'r porthladdoedd hynny fod yn hygyrch o'r tu allan i'ch rhwydwaith. Os nad ydyn nhw'n angenrheidiol, dylech eu cau i lawr neu eu rhwystro. Os oes angen, gallwch chi ddechrau ymchwilio i'r math o fregusrwydd ac sy'n manteisio ar eich rhwydwaith yn agored trwy gael y porthladdoedd hyn yn hygyrch ac yn gweithio i gymhwyso'r clytiau neu'r lliniaru priodol i ddiogelu eich rhwydwaith gymaint ag sy'n bosibl.