네트워크 스캐닝 : 할당 및 보호

네트워크 스캐닝은시스템 관리자가 일반적으로 수행하는 작업. 활동에 절대로 참여하지 않은 IT 전문가는 명령 시스템을 사용하지 않았으며 모든 운영 체제의 구조에 포함되어 있습니다. 이 주제를 더 자세히 고려해 볼 가치가 있습니다.

스캔 목적

사실, 네트워크 스캐닝은 매우네트워크 및 네트워크 장비의 구성에 정기적으로 사용되는 강력한 도구입니다. 결함 노드를 검색 할 때도이 작업이 수행됩니다. 그런데 작업 용도로 사용하는 것 외에도 네트워크 스캐닝은 모든 크래커에 가장 적합한 도구입니다. 네트워크 검사를위한 가장 잘 알려진 도구는 전문 해커에 의해 만들어졌습니다. 그들의 도움으로 네트워크를 스캔하고 네트워크에 연결된 모든 컴퓨터에 필요한 정보를 수집 할 수 있습니다. 따라서 어떤 네트워크 아키텍처, 어떤 장비가 사용되는지, 어떤 포트가 컴퓨터 용으로 열려 있는지 확인할 수 있습니다. 이것은 해킹에 필요한 모든 주요 정보입니다. 유틸리티는 크래커에 의해 사용되기 때문에 구성 할 때 유틸리티를 사용하여 로컬 네트워크의 모든 취약점을 찾아냅니다.

일반적으로 프로그램은 두 가지 유형으로 나눌 수 있습니다. 일부는 로컬 네트워크에서 IP 주소 검색을 수행하고 다른 일부는 포트를 검색합니다. 이 분할은 대부분의 유틸리티가 두 기능을 모두 결합하므로 조건부라고 할 수 있습니다.

IP 주소 검색

일반적으로 Windows 네트워크에는 많은 시스템이 있습니다. IP 주소를 확인하는 메커니즘은 ICMP 패킷을 보내고 응답을 기다리는 것입니다. 그러한 패키지가 수신되면 컴퓨터는 현재이 주소의 네트워크에 연결되어 있습니다.

ICMP 프로토콜의 기능을 고려할 때핑 (ping) 및 유사한 유틸리티를 사용하여 네트워크를 검색하는 것은 빙산의 일각에 불과합니다. 패키지를 교환 할 때 노드를 특정 주소의 네트워크에 연결하는 것보다 더 중요한 정보를 얻을 수 있습니다.

IP 주소 검색으로부터 보호하는 방법은 무엇입니까?

이것을 막을 수 있습니까? 예, ICMP 요청에 대한 응답을 차단하면됩니다. 이 접근 방식은 네트워크 보안을 염려하는 관리자가 사용합니다. 네트워크 스캐닝을 방지하는 능력도 중요합니다. 이를 위해 ICMP 프로토콜을 통한 데이터 교환이 제한됩니다. 네트워크 문제를 검사하는 편리 성에도 불구하고 이러한 문제를 일으킬 수 있습니다. 무제한 액세스로 해커는 공격의 기회를 얻습니다.

포트 스캐닝

ICMP 패킷 교환이잠긴 경우 포트 스캐닝 방법이 사용됩니다. 각 가능한 주소의 표준 포트를 스캔 한 후 노드 중 네트워크에 연결된 노드를 찾을 수 있습니다. 대기 모드에서 포트 또는 포트의 위치를 ​​여는 경우이 주소에 네트워크에 연결된 컴퓨터가 있음을 알 수 있습니다.

네트워크 포트 스캔은 TCP 수신 대기라고합니다.

청취 포트를 보호하는 방법은 무엇입니까?

누군가를 예방하는 것이 가능하지는 않습니다.컴퓨터의 포트를 검사하십시오. 그러나 청취 사실을 수정하는 것이 가능하며, 그 후에 가능한 부정적인 결과를 최소화 할 수 있습니다. 이렇게하려면 방화벽을 올바르게 구성하고 사용되지 않는 서비스를 비활성화해야합니다. 운영 체제 방화벽의 구성은 무엇입니까? 사용하지 않는 모든 포트를 닫습니다. 또한 소프트웨어 및 하드웨어 방화벽에는 포트 검색을위한 검색 모드를 지원하는 기능이 있습니다. 이 가능성은 무시되어서는 안됩니다.