Hva er en portskanning?

Datanettverk er laget av en kombinasjon av telekommunikasjonsledninger og enheter som gjør det mulig for datamaskiner å kommunisere. Disse kommunikasjonsnettverkene bruker spesielle tilgangsporter for å sende og motta meldinger over telefonlinjen. En portskanning er et nettverkssikkerhetsprogramvareverktøy som troller og vurderer de aktive portene som er åpne i et nettverk. Denne skanningen kan inspisere meldinger som blir sendt på bestemte portkanaler for å se etter mistenkelige aktiviteter.

Datamaskiner kan brukes på en rekke måter å kommunisere på. E-post, direktemeldinger, filoverføringsprotokoll og overføringprotokoll for hypertekst er alle metoder for elektronisk kommunikasjon. Hver av disse programvarene bruker en spesifikk tilgangsport i nettverket for å overføre informasjon. Portens skanneverktøy gjennomgår de åpne portene og sikrer at meldingstrafikken oppfyller spesifikke sikkerhetsretningslinjer.

En portskanning bruker vanligvis et spesielt verktøy for portskanning. Dette verktøyet er konfigurert til å kjøre portvalideringstest over hele nettverket på jakt etter mistenkelig oppførsel. De fleste verktøy kjøpes gjennom kommersielle sikkerhetsselskaper som spesialiserer seg på datasikkerhetssikkerhet.

Flere gratis portskanningsverktøy er tilgjengelige på Internett. Disse verktøyene er bra for hjemmebrukere som ønsker en rask rapport om tilgjengelige porter eksponert i et hjemmenettverk. En gratis portskanning gir en generisk rapport over sårbarheter med åpen port, men den kan ikke utføre analysen som er tilgjengelig med kommersielle produkter.

En systemadministrator er vanligvis ansvarlig for å kjøre en portskanning for et selskaps datanettverk. Denne personen kjører analyseverktøyet med jevne mellomrom for å sikre at tilstrekkelige sikkerhetstiltak opprettholdes for selskapet. All mistenkelig havneaktivitet rapporteres vanligvis til sikkerhetspersonell.

Programvare for skanning av porter kan også brukes av datahacker som en infiltrasjonsenhet. Et portskanneangrep utsetter åpne porter for kriminelle, som deretter kan bruke informasjonen til å få tilgang til et organisasjonsnettverk. Når en datamaskinhacker kjenner de tilgjengelige portene, kan han distribuere spesifikk virusprogramvare som vil trenge inn i selskapets datanettverkssikkerhet.

Port feiing er en annen teknikk som brukes av datahacker for å finne tilgjengelige porter i et datanettverk. Denne prosessen ligner på en portskanning, men sender meldinger til den samme portadressen på flere datamaskiner. Hensikten er å finne et ubeskyttet inngangspunkt på en klynge datamaskiner koblet til nettverket.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?