Когда компьютер подключается к Интернету, он использует «порты» для выполнения своей работы. И сетевой администратор, и хакер стремятся сканировать эти порты на предмет уязвимостей и дыр в безопасности, но что такое порт и почему люди сканируют и проверяют его?
Давайте разберемся, что такое сканирование портов и как оно влияет на вас.
Какие порты?
В сети порты помогают компьютеру отделять все данные от Интернета и обеспечивать попадание пакетов данных в нужное место. Данные должны поступать в правильный процесс, иначе все пойдет не так.
Допустим, вы смотрите шоу Netflix во время разговора с кем-то по Skype. И ваши потоковые данные Netflix, и данные вашего звонка в Skype поступают в одну и ту же широкополосную трубку. Когда он достигает вашего компьютера, он должен разделиться и перейти на отдельные процессы.
Назначив свой браузер и приложение Skype разным портам, ваш компьютер может отслеживать, куда идет ваш трафик. Затем данные могут быть отправлены и получены через эти порты одновременно, и их нельзя будет перепутать на компьютере.
Вы часто будете видеть номера портов в конце IP-адресов после двоеточия. Например, он будет общаться 192.168.1.180:53892 используя номер порта 53892.
Обычно, если ваш маршрутизатор или компьютер не используют какой-либо порт, это предотвращает его использование трафиком, чтобы защитить вас от хакеров. Вот почему иногда вам необходимо выполнить перенаправление портов, чтобы приложение могло подключаться к Интернету.
Маршрутизатор подозревает, что используемое вами приложение не подходит, поэтому он начинает препятствовать прохождению трафика через порт. Открывая порт, вы сообщаете маршрутизатору, что доверяете приложению.
Что такое сканирование портов?
Вы можете подумать, что оставление открытых портов на вашем маршрутизаторе или компьютере сделает его уязвимым для хакерских атак. И вы были бы абсолютно правы.
Сканирование портов - это тактика, используемая хакерами, чтобы понять, как работает целевое устройство. Хакер просканирует все порты на устройстве, чтобы увидеть, какие из них закрыты, а какие используются.
Вы можете подумать, что этих знаний достаточно для хакера, чтобы проникнуть в систему, но хакер может получить много информации из открытого порта.
Например, помните, как мы сказали, что разные процессы и приложения будут «жить» на определенном порту? Хакер может искать открытые порты и перепроектировать их, чтобы увидеть, что делает устройство.
Эти знания не только помогают хакеру узнать о службах, на которых работает устройство, но также могут помочь хакеру понять его функциональные возможности. Анализируя, какие порты открыты и какие службы используют эти порты, хакер может сделать вывод о своей роли и создать «отпечаток пальца» для будущей атаки.
Таким образом, сетевой администратор может помочь защитить свою систему, сканируя и анализируя сами порты. Это позволяет ему обнаружить все уязвимости, которые найдет хакер, и должным образом защитить свою сеть от будущих атак.
Как защитить себя от проверки портов?
Если вы хотите защитить свой дом, бизнес-систему или офисную сеть от атаки со сканированием портов, главное - не помешать кому-либо сканировать порты - это произойдет независимо от того, что вы делаете. Главное - помешать хакеру получить полезную информацию при сканировании.
Своевременно обновляйте и работайте брандмауэр
Ваш брандмауэр - это ваша первая линия защиты от любых попыток злоупотребления портами вашей системы. Это одна из многих причин, почему вам следует использовать Брандмауэр при просмотре Интернета.
Таким образом, поддерживайте брандмауэр как можно дольше и убедитесь, что он получает обновления безопасности, чтобы он знал, какие угрозы существуют в настоящее время и что обновлено.
Уменьшите количество подключенных к Интернету устройств в вашем доме
В двадцать первом веке идея подключения устройств к Интернету стала популярной. Все началось со смартфонов, ноутбуков и телефонов ... но зачем останавливаться на достигнутом? Теперь все камеры видеонаблюдения, внешние жесткие диски, холодильники и электромагнитные устройства подключены круглосуточно и постоянно.
Проблема в том, что каждому из этих устройств нужен порт для связи с Интернетом через него. И чем больше портов вы откроете, тем выше риск того, что хакер обнаружит брешь в одном из них.
Скорее всего, хакеру понадобится только одна уязвимость, чтобы начать атаку, и это не обязательно должно быть критически важным устройством. Вы подозреваете, что хакер может атаковать с помощью умной лампочки? Оказывается, он может - и их использование может поставить под угрозу вашу сеть.
Решение: Уменьшите количество подключенных к Интернету устройств в вашем доме. Понятно, что продвинутые устройства, такие как компьютер и телефон, тоже подойдут; Однако если у вас есть выбор между покупкой гаджета и его эквивалента, последнее всегда будет безопаснее.
Дважды проверьте перенаправленные и неиспользуемые порты
Иногда приложение работает, только если вы перенаправляете порт на брандмауэр и / или маршрутизатор. Хотя перенаправленный порт не идеален с точки зрения безопасности, иногда это необходимое зло, с которым нужно столкнуться, чтобы действительно иметь возможность воспользоваться своим интернет-соединением.
Однако что после того, как вы закончите использовать эту игру или одно приложение, для которого требуется порт, который следует использовать? Если вы забудете удалить используемый порт, это не сделает ничего продуктивного и даст хакерам возможную точку входа в вашу сеть.
Таким образом, рекомендуется просмотреть перенаправленные порты и проверить, нет ли портов, которые больше не используются. Обязательно перепроверьте с кем-либо из ваших соседей по дому или членов семьи, прежде чем закрывать перенаправленный порт, который вы не помните, создаваемый; Это может быть важно для любого из них!
Защитите свои торговые точки от хакеров
Когда хакер выполняет сканирование порта, он может использовать эту информацию, чтобы найти открытый порт и проникнуть в систему. Даже если он не может этого сделать, мониторинг активных портов может сказать потенциальному злоумышленнику, что делает устройство, и лучший способ атаковать его. Своевременно обновляйте брандмауэры и не покупайте слишком много умных устройств, чтобы оставаться в безопасности.
Если вас беспокоит общая безопасность вашего маршрутизатора, обязательно проверьте все способы, которыми ваш маршрутизатор не так безопасен, как вы думаете. Существует множество способов усилить безопасность и помешать хакерам завершить свои следы. Проверять Как настроить VPN на роутере
