Transport sathi ma’lumotlarni himoyalash. Tcp
Port Scans(Portni skannerlash)
Yüklə 28,93 Kb.
|
- Bu səhifədəki naviqasiya:
- Types of Scans (Skanerlash turlari)
|
Port Scans(Portni skannerlash)
Xizmatga hujum qilish uchun xizmat portini aniqlash kerak. Portni skanerlash xostdagi har bir portga ulanishga harakat qilish orqali ishlaydi. Agar port javob bersa, unda faol xizmat portni tinglashi mumkin. Agar xizmat taniqli portda bo'lsa, u holda xizmatni identifikatsiyalash ehtimolini oshiradi. Yaxshiyamki, portni skanerlashdan himoya qilishning ko'plab usullari mavjud, shu jumladan standart bo'lmagan portdan foydalanish, javob bermaslik, har doim javob berish, taqillatish protokollari, proaktiv aniqlash va qasddan kechikishlar. Types of Scans (Skanerlash turlari) Skanerlash ikki usuldan biri bilan amalga oshirilishi mumkin. Maxsus portlar uchun maqsadli port ko'zdan kechiradi test. Masalan, har safar yangi tarmoq zaifligi aniqlanganda, tajovuzkorlar zaif portlari bo'lgan tizimlar uchun pastki tarmoqlarni skanerlashni boshlaydilar. Bitta port uchun C sinfidagi tarmoqni skanerlash 256 paket bilan amalga oshirilishi mumkin (har bir xost uchun bitta). B sinfidagi subnetlarni skanerlash bir necha daqiqada amalga oshirilishi mumkin, a sinfidagi subnetlar esa bir necha soat davom etishi mumkin. Maqsadli portni skanerlash uchun alternativa-bu portni tozalash. Supurmoqda bir yoki bir necha xostlar barcha mumkin bo'lgan portlar sinab. Masalan, TCP ham, UDP ham 65,536 mumkin bo'lgan portlarga ruxsat beradi. Bu protokol uchun 65,536 potentsial xizmatlari mavjudligini anglatadi. Portni tozalash odatda bajarish uchun bir necha daqiqa vaqt ketadi; bitta xostdagi barcha TCP portlarini skanerlash a ni skanerlash kabi uzoq davom etadi sinf-b bitta port uchun pastki tarmoq. Natijada xostdagi xizmatlarni o'z ichiga olgan portlar ro'yxati keltirilgan. Nmap (http://www.insecure.org/nmap/), Nessus (http://www.nessus.org/), va Paketto Keiretsu ning scanrand (http://www.doxpara.com/) port supurmoqda amalga vositalari uch misoldir. Eng IDS va IPS mahsulotlari tez port ko'zdan kechiradi va lotereya aniqlash mumkin. Uzoq kechikishlar skanerni aniqlashga to'sqinlik qilishi mumkin, ammo skanerlash davomiyligini oshiradi. C sinfidagi tarmoqni skanerlash uchun bir necha soniya sarflashdan ko'ra, u bir necha soat davom etishi mumkin. Masalan, Nmap-ning "paranoid rejimi" har bir alohida portni skanerlash o'rtasida 5 daqiqa kutadi. 256 portlarini skanerlash 21 soatdan ko'proq vaqtni oladi (lekin IDS yoki IPS tomonidan aniqlanishi ehtimoldan yiroq). Yüklə 28,93 Kb. Dostları ilə paylaş:
|