Mrežno skeniranje je jedna od najpopularnijih operacija koje obavljaju administratori sustava. Malo je vjerojatno da postoji takav IT stručnjak koji nikada nije koristio ping naredbu u svojoj aktivnosti, u jednom ili drugom obliku, dio je bilo kojeg operativnog sustava. Valja razmotriti ovu temu detaljnije.
Dodjela skeniranja
Općenito, program se može podijeliti u dvije vrste. Neki skeniraju IP adrese u lokalnoj mreži, dok drugi skeniraju portove. Takva se podjela može nazvati proizvoljnom, jer većina komunalnih poduzeća kombinira obje funkcije.
Windows obično ima mnogo strojeva. Mehanizam za provjeru njihovih IP adresa sastoji se u slanju ICMP paketa i čekanju odgovora. Ako je takav paket primljen, računalo je trenutno povezano s mrežom točno na toj adresi. Pri razmatranju mogućnosti ICMP protokola, treba napomenuti da je skeniranje mreže pomoću pinga i sličnih alata samo vrh ledenog brijega. Prilikom razmjene paketa možete dobiti više vrijednih informacija od činjenice da ste povezali čvor s mrežom na određenoj adresi.
Mogu li se zaštititi od toga? Da, samo trebate blokirati odgovore na zahtjeve ICMP protokola. Upravo takav pristup administratori koriste kako bi se pobrinuli za sigurnost mreže. Jednako je važno spriječiti mogućnost skeniranja mreže. To je ograničeno na razmjenu podataka putem ICMP protokola. Unatoč praktičnosti u provjeri mrežnih problema, ona također može stvoriti te probleme. Uz neograničen pristup, hakeri dobivaju priliku za napad.
U slučajevima kada je blokirana razmjena ICMP paketa, koristi se metoda skeniranja portova. Nakon skeniranja standardnih portova svake moguće adrese, možete saznati koji su čvorovi povezani s mrežom. Kada otvorite priključak ili ostanete u stanju čekanja, možete shvatiti da je na toj adresi računalo povezano s mrežom. Skeniranje mrežnih priključaka klasificirano je kao TCP slušanje.
Malo je vjerojatno da je moguće spriječiti nekoga da pokuša skenirati portove na računalu. No, sasvim je moguće popraviti činjenicu slušanja, nakon čega je moguće minimizirati moguće neugodne posljedice. Da biste to učinili, morate pravilno konfigurirati vatrozid i onemogućiti usluge koje se ne koriste. Koja je konfiguracija vatrozida operativnog sustava? Zatvorite sve neiskorištene priključke. Osim toga, i softverski i hardverski vatrozidi imaju funkciju koja podržava način otkrivanja prisutnosti pokušaja skeniranja portova. Ovu priliku ne treba zanemariti.