Сайн хүмүүс болон муу залуу хүмүүс портыг нээхдээ энэ аргыг ашиглаж байна
Та сүлжээний эсвэл компьютерт зөвшөөрөгдсөн урсгалыг хязгаарлах, удирдахыг хүсч байна уу. Үүнийг янз бүрийн аргаар хийж болно. Үндсэн хоёр арга нь таны компьютер дээр шаардлагагүй портуудыг нээлттэй эсвэл холболтыг хайхгүй, галт хана ашиглахыг зөвшөөрөх явдал юм. Энэ нь компьютер дээр эсвэл сүлжээний периметр дээр зөвшөөрөлгүй урсгалыг хаахын тулд юм.
Замын хөдөлгөөний хяналт, үйл ажиллагаанууд дээр тулгуурласан галт ханын дүрмийг удирдах замаар "хаалгыг онгойлгож", хаалгыг онгойлгож, галт ханаар дамжих боломжийг танд олгоно. Хэдийгээр портууд тэр үед нээлттэй биш боловч холболтын тодорхой цуваа холболтуудыг хаахыг оролддог боловч холболт хийх портыг онгойлгох боломж олгодог.
Товчхондоо, та галт ханын логуудыг монитор хийснээр сүлжээний үйл ажиллагааг үзэж болох зорилтот төхөөрөмж дээр ажиллаж байх болно. Үйлчилгээ нь "нууц тогшмоорой" гэдгийг мэдэх шаардлагатай - жишээлбэл 103, 102, 108, 102, 105 гэсэн порт холболт амжилтгүй холболт хийхийг оролдох хэрэгтэй. Хэрэв үйлчилгээ зөв дараалалд орсон "нууц тогшмоор" тулгарвал дараа нь галт ханын дүрэмд автоматаар өөрчлөлт оруулна Зайн хандалтыг зөвшөөрөх зориулалтын портыг нээх.
Харамсалтай нь хортой програм зохиогчид харамсалтай нь (эсвэл азаар, та хэдэн минутын учрыг олж харах болно) хохирогчийн систем дээр арын хаалгануудыг нээх энэ аргыг нэвтрүүлэх эхлэлийг тавьсан. Үндсэндээ, амархан харагдах болон илрүүлсэн алсын холболтын портыг нээхээсээ илүүтэйгээр сүлжээний урсгалыг хянадаг Трояны тарьсан байдаг. "Нууц тогшмоортох" нь malware-ыг саатуулсны дараа халдагч системд хандах боломжийг олгодог урьдчилан тодорхойлогдсон арын хаалга портыг нээж өгнө.
Энэ нь үнэхээр сайн зүйл байж болох юм гэдгийг би дээр хэлсэн. Ямар ч төрлийн хорт вирусын халдвар авсан нь хэзээ ч сайн зүйл биш юм. Гэхдээ вирус, векторууд портыг нээж эхэлдэг тул эдгээр портын дугаарууд олон нийтийн мэдлэгтэй болж байгаа юм. Халдвар авсан систем нь зөвхөн арын хаалга нээсэн хорт програмын зохиолч төдийгүй, хэн нэгнээр халдаж нээлттэй байдаг. Энэ нь цаашид вирусын эсрэг эсвэл вирус буюу эхний вирусын улмаас үүссэн нээлттэй портууд дээр капиталжуулах дараагийн вирус буюу вирусын алдагдал ихээхэн хэмжээгээр нэмэгддэг.
Нууцлаг арын хаалга үүсгэснээр "нууц тогшуур" -ыг нээж өгөхийн тулд malware зохиогч арын хаалганы нууцыг хадгалдаг. Дахин хэлэхэд энэ нь сайн, муу юм. Том, Дик, Харри хоёрын аль алинд нь хортой програмаар нээгдсэн порт дээр суурилсан эмзэг системийг олохын тулд порт хайлт хийхгүй байх болно. Магадгүй энэ нь унтаагүй бол та бас тэнд байгааг мэдэхгүй бөгөөд порт тогшиж тогшихын тулд хүлээхээр хүлээж буй систем дээрээ унтдаггүй арын хаалга байгаа гэдгийг таних ямар ч хялбар арга байхгүй байх магадлалтай.
Bruce Schneier-ийн саяхны Crypto-Gram-ийн newsletter-ээс үзэхэд сайн залуус энэ аргыг ашиглаж болно. Ер нь администратор системд ямар нэгэн гадны урсгал нэвтрэхийг хориглодог боловч портын тогшлын схемийг хэрэгжүүлдэг. "Нууц тогшуур" ашиглан администратор алсын холболт үүсгэхэд портыг нээх боломжтой болно.
Энэ нь "нууц тогшуур" кодын нууцлалыг хадгалах нь чухал юм. Үндсэндээ, "нууц тогшмоор" нь үүнийг мэддэг хэн нэгэнд чөлөөтэй нэвтрэх боломжийг олгох нууц үг юм.
Порт тогшиж тогших болон портын тогшлыг тогшдог эсэхийг шалгах хэд хэдэн арга байдаг боловч таны сүлжээний аюулгүй байдлын хэрэгслийг тогших портыг ашиглахад давуу болон сул талууд байдаг. Дэлгэрэнгүй мэдээлэл авахыг хүсвэл: How To: Порт тогшиж LinuxJournal.com дээр эсвэл энэ зүйлийн баруун талд байрлах бусад холбоосууд үзнэ үү.
Редакторын тэмдэглэл: Энэ нийтлэл нь хуучин агуулга бөгөөд 8/28/2016 дээр Andy O'Donnell шинэчлэгдсэн.