Порт хайлт гэж юу вэ? Энэ нь танай хөрш зэргэлдээ хулгайчтай төстэй бөгөөд байшин бүр дээр хаалга, цонх бүрийг шалгаж, аль нь нээлттэй, аль цоожтойг нь шалгадаг.
TCP ( Transmission Control Protocol ) болон UDP (Хэрэглэгчийн Datagram Протокол) нь Интернетэд холбогдохын тулд нийтийн хэрэглэдэг TCP / IP протоколын цуглуулгаас бүрддэг протоколуудын хоёр юм. Эдгээр нь бүгд 0-ээс 65535 хүртэлх порттой бөгөөд үндсэндээ 65,000-аас илүү хаалга байдаг.
Эхний 1024 TCP портуудыг Well-Done портууд гэж нэрлэдэг бөгөөд FTP, HTTP, SMTP эсвэл DNS зэрэг стандарт үйлчилгээтэй холбоотой байдаг. Зарим хаягууд 1023-т ихэвчлэн холбоотой байдаг боловч эдгээр портуудын ихэнх нь ямар ч үйлчилгээтэй холбоогүй бөгөөд холбогдох програм эсвэл програмын хувьд ашиглах боломжтой байдаг.
Портын шалгалт хэрхэн ажилладаг талаар
Портын сканнердах програм нь хамгийн үндсэн төлөв байдлаараа порт бүр дээр зорилтот компьютер уруу холбогдох хүсэлтийг илгээдэг бөгөөд аль портууд хариу өгөхийг илүүд үздэг эсвэл илүү гүнзгий судлахад илүү нээлттэй байдаг.
Хэрвээ портын сканыг хортой санаатайгаар хийвэл, халдагч нь илэрцийг үл хайхрахыг илүүд үздэг. Сүлжээний аюулгүй байдлын програмуудыг нэг хостоос өргөн хүрээний портууд дээр холболт хийх хүсэлтийг илрүүлж байгаа тохиолдолд администраторыг анхааруулахаар тохируулж болно. Үүнийг тойрон гарахын тулд халдагч портын файлыг strobe эсвэл stealth горимд хийж болно. Strobing нь портуудыг бүх 65536 портуудыг скан хайхын оронд жижиг зорилтот багцад хязгаарладаг. Stealth scan нь сканыг удаашруулах зэрэг аргыг ашигладаг. Портыг илүү урт хугацаанд хайж хайж эхлэхэд зорилт нь дохиог өгөх боломжийг багасгадаг.
Өөр өөр TCP тугуудыг тохируулах эсвэл TCP пакетуудыг өөр өөр төрлөөр оруулах замаар портын хайлт өөр өөр үр дүнг үүсгэх эсвэл нээлттэй портуудыг янз бүрийн аргаар олох боломжтой болно. SYN скан нь порт сканнерд хэлэх бөгөөд портууд сонсож байгаа бөгөөд энэ нь хариу үйлдлийн төрлөөс хамаардаггүй. FIN скан нь хаалттай портоос хариу хүлээн авдаг. Харин нээлттэй, сонсох боломжтой портууд хариу илгээхгүй тул портын скан хийгч нь ямар портуудыг нээлттэй, үгүйг тодорхойлох боломжтой болно.
Порт хайлтын жинхэнэ эх кодыг нуухын тулд портын бодит гүйцэтгэлийг гүйцэтгэх олон аргууд байдаг. Та эдгээрийн зарим талаар илүү ихийг уншиж болно: Port Scanning or Network Probes Explained.
Портын хуулбарыг хэрхэн хянах талаар
Портыг скан хийхэд сүлжээгээ хянаж болно. Мэдээллийн аюулгүй байдлын ихэнх зүйлүүдийн адилаар заль мэх нь сүлжээний гүйцэтгэл болон сүлжээний аюулгүй байдлын хоорондох зөв тэнцвэрийг олох явдал юм. SYN-ийн сканнуудыг шалгахдаа SYN пакетыг нээлттэй эсвэл сонсоогүй порт уруу илгээх оролдлогыг бүртгэж болно. Гэсэн хэдий ч, нэг удаагийн оролдлого гарч ирэх бөгөөд шөнийн дундуур өөр ямар ч гэм зэмгүй алдаа сэрэмжтэй байхыг сэрэмжлүүлэхээс илүү анхаарал болгоомжтой болгохын тулд босго хэмжээг шийдэх хэрэгтэй. Жишээлбэл, хэрэв 10 SYN пакет нь өгөгдсөн минутанд сонсох портуудыг үл оролдохыг оролдвол сэрэмжлүүлэг өгөх ёстой гэж хэлж болно. Та олон порттой скан хийх аргуудыг хайж олохын тулд шүүлтүүрийг болон занга хийдэг. Үүнд FIN пакетуудын баяжуулалтын ажиглалтыг эсвэл төрөл бүрийн портууд болон / эсвэл IP хаягийг ганц IP эх үүсвэрээс хайж олохыг оролддог.
Сүлжээ чинь хамгаалагдсан бөгөөд аюулгүй байдлыг хангахын тулд та өөрийн портын сканыг гүйцэтгэхийг хүсэж болох юм. ЭНДИЙН ЗАСГИЙН ГЭРЭЭ нь энэ төслийг эхлэхээс өмнө бүх эрх мэдлийг баталгаажуулах явдал юм. Үнэн зөв үр дүнг авахын тулд компаний бус тоног төхөөрөмж болон өөр ISP -ыг ашиглан алсаас байршуулах порт хайлтыг гүйцэтгэх нь зүйтэй юм. NMap зэрэг програм ашиглахын тулд та IP хаягууд болон портуудыг олон скан хийж, хэрэв таны портыг скан хийх бол халдагч ямар харагдахыг олж мэдэх боломжтой. NMap нь ялангуяа танд хайлтын бараг бүх талыг хянах боломжийг олгодог бөгөөд таны хэрэгцээнд нийцүүлэхийн тулд төрөл бүрийн портыг скан хийх боломжтой болгодог.
Портууд өөрсдийнхөө сүлжээгээ шалгаж интернетээр ямар портууд нээлттэй байгааг олж мэдээд тэдгээр портуудыг гаднаас хандах боломжтой эсэхийг тодорхойлохын тулд ажиллаж эхлэх болно. Хэрэв тэд шаардлагагүй бол тэдгээрийг хааж эсвэл хориглох ёстой. Хэрэв эдгээр шаардлагатай бол та ямар төрлийн эмзэг байдлыг судалж, таны сүлжээг эдгээр боомтуудаар дамжуулан нээлттэй байлгаж, сүлжээгээ хамгаалахын тулд зохих засварлалт, сөрөг нөлөөг хэрэгжүүлэхийн тулд ажиллах боломжтой болно.