நெட்வொர்க் செக்யூரிட்டியில் போர்ட் ஸ்கேனிங் அறிமுகம்

துறைமுக ஸ்கேனிங் என்றால் என்ன? உங்கள் அண்டை வீட்டிற்குள் சென்று ஒரு கதவு திறந்து ஒவ்வொரு வீட்டிலும் ஒவ்வொரு கதவுகளையும் ஜன்னலையும் சோதித்துப் பார்ப்பது போலவும், அவை திறந்திருக்கும் மற்றும் எது பூட்டப்பட்டிருக்கும் என்பதைப் பார்க்கவும்.

TCP (டிரான்ஸ்மிஷன் கண்ட்ரோல் புரோட்டோகால்) மற்றும் UDP (பயனர் டேடாக்ராம் புரோட்டோகால்) ஆகியவை TCP / IP நெறிமுறை தொகுப்பை உருவாக்கும் இரண்டு நெறிமுறைகளாகும், இவை இணையத்தில் தொடர்பு கொள்ள உலகளவில் பயன்படுத்தப்படுகின்றன. இவை ஒவ்வொன்றும் 65535 வழியாக 0 முதல் துறைமுகங்கள் உள்ளன, எனவே முக்கியமாக 65,000 கதவுகளை பூட்டுவதற்கு உள்ளன.

முதல் 1024 TCP போர்ட்கள் நன்கு அறியப்பட்ட துறைமுகங்கள் என அழைக்கப்படுகின்றன, அவை FTP, HTTP, SMTP அல்லது DNS போன்ற நிலையான சேவைகளுடன் தொடர்புபடுத்தப்படுகின்றன. 1023 க்கும் அதிகமான முகவரிகள் பொதுவாக பொதுவாக சேவைகளுடன் தொடர்பு கொண்டுள்ளன, ஆனால் பெரும்பாலான இந்த துறைமுகங்கள் எந்தவொரு சேவையுடனும் தொடர்புபடுத்தப்படவில்லை, ஒரு நிரலுக்காகவோ அல்லது பயன்பாட்டிற்காகப் பயன்படுத்தவோ பயன்படுத்தப்படுகின்றன.

எப்படி போர்ட் ஸ்கேனிங் படைப்புகள்

துறைமுக ஸ்கேனிங் மென்பொருள், அதன் மிக அடிப்படையான மாநிலத்தில், ஒவ்வொரு துறைமுகத்திலும் இலக்கு கணினியுடன் இணைக்க வேண்டுமென்ற கோரிக்கையை அனுப்புகிறது மற்றும் துறைமுகங்கள் பதிலளித்துள்ளன அல்லது அதிக ஆழமான ஆய்வுக்கு திறந்த வெளிப்பாடு என்பதைக் குறிப்பிடுகிறது.

துறைமுக ஸ்கேன் தீங்கிழைக்கும் நோக்கத்துடன் செய்யப்படுகிறது என்றால், ஊடுருவும் பொதுவாக கண்டறியப்படாத செல்ல விரும்புகிறது. நெட்வொர்க் பாதுகாப்பு பயன்பாடுகள் ஒரே ஹோஸ்ட்டிலிருந்து பரந்த அளவிலான துறைமுகங்கள் முழுவதும் இணைப்பு கோரிக்கைகளை கண்டறிந்தால் நிர்வாகிகளை எச்சரிக்கை செய்ய முடியும். இதைச் சுற்றி வர, ஊடுருவி போர்ட் அல்லது ஸ்க்ரோல் முறையில் பயன் படுத்த முடியும். 65536 போர்ட்களை ஸ்கேனிங் ஸ்கேனிங் செய்வதற்கு பதிலாக ஒரு சிறிய இலக்கைத் திசைதிருப்ப முனைகிறது. ஸ்ரால்த் ஸ்கேனிங் ஸ்கேன் மெதுவாக போன்ற நுட்பங்களை பயன்படுத்துகிறது. நீண்ட காலத்திற்குள் துறைமுகங்கள் ஸ்கேனிங் செய்வதன் மூலம் இலக்கானது ஒரு விழிப்புணர்வைத் தூண்டும் வாய்ப்பைக் குறைக்கும்.

பல்வேறு TCP கொடிகளை அமைப்பதன் மூலம் அல்லது TCP பாக்கெட்டுகளின் பல்வேறு வகையான அனுப்புவதன் மூலம், போர்ட் ஸ்கேன் வெவ்வேறு முடிவுகளை உருவாக்கலாம் அல்லது திறந்த துறைமுகங்களை வெவ்வேறு வழிகளில் கண்டுபிடிக்கலாம். ஒரு SYN ஸ்கேன் துறைமுக ஸ்கேனரை துறைமுகங்கள் கேட்டுக் கொண்டிருக்கும், இது உருவாக்கப்பட்ட பதில்களைப் பொறுத்து அவை எந்த வகையிலும் இல்லை. ஒரு FIN ஸ்கேன் மூடிய துறைமுறையில் இருந்து ஒரு பதிலை உருவாக்கும், ஆனால் திறந்த மற்றும் கேட்கும் துறைமுகங்கள் பதில் அனுப்பாது, எனவே துறைமுக ஸ்கேனர் எந்த துறைமுகங்கள் திறந்திருக்கும் மற்றும் அவை இல்லை என்பதைத் தீர்மானிக்க முடியும்.

துறைமுக ஸ்கானின் உண்மையான ஆதாரத்தை மறைக்க உண்மையான துறைமுக ஸ்கேன்கள் மற்றும் தந்திரங்களை செய்ய பல்வேறு முறைமைகள் உள்ளன.

போர்ட் ஸ்கான்களை எப்படி கண்காணிக்கலாம்

உங்கள் நெட்வொர்க்கை போர்ட் ஸ்கேன் செய்ய கண்காணிக்க முடியும். தகவல் பாதுகாப்பில் உள்ள பெரும்பாலான விஷயங்களைப் போலவே, தந்திரம் நெட்வொர்க் செயல்திறன் மற்றும் நெட்வொர்க் பாதுகாப்பு இடையே சரியான சமநிலை கண்டுபிடிக்க வேண்டும். திறந்த அல்லது கேட்காத ஒரு துறைமுகத்திற்கு SYN பாக்கெட் அனுப்பும் எந்த முயற்சியும் உள்நுழைவதன் மூலம் SYN ஸ்கான்களை கண்காணிக்கலாம். இருப்பினும், ஒவ்வொரு முறையும் ஒரு எச்சரிக்கை ஏற்படுவதை விட விழிப்புணர்வை ஏற்படுத்துவதை விடவும் - இரவில் நடுவில் திடீரென்று எழுந்திருப்பது தவறான தவறாக இருக்கலாம் - எச்சரிக்கையைத் தூண்டுவதற்கான நிலையை நீங்கள் தீர்மானிக்க வேண்டும். உதாரணமாக, ஒரு எச்சரிக்கை தூண்டப்பட வேண்டிய ஒரு குறிப்பிட்ட நிமிடத்தில் நீங்கள் கேட்காத துறைமுகங்கள் 10 க்கும் மேற்பட்ட SYN பாக்கெட் முயற்சிகள் இருந்தால், நீங்கள் கூறலாம். போர்ட் ஸ்கேன் முறைகள் பல்வேறுவற்றை கண்டுபிடிப்பதற்கு வடிகட்டிகள் மற்றும் பொறிகளை வடிவமைக்கலாம்- FIN பாக்கெட்டுகளில் ஸ்பைக் அல்லது ஒரு ஐபி மூலத்திலிருந்து பல்வேறு துறைமுகங்களுக்கும் / அல்லது ஐபி முகவரிகள் தொடர்பாக ஒரு முரண்பாடான எண்ணிக்கையிலான இணைப்பு முயற்சிகள்.

உங்கள் நெட்வொர்க் பாதுகாக்கப்படுவதையும் பாதுகாப்பையும் உறுதிப்படுத்துவதற்கு உதவியாக உங்கள் சொந்த துறைமுக ஸ்கேன் செய்ய நீங்கள் விரும்பலாம். ஒரு முக்கிய சட்டத்தின் தவறான பக்கத்தில் உங்களைக் கண்டுபிடித்து விடாததால், இந்த திட்டத்தில் இறங்குவதற்கு முன்னர் இருக்கும் அனைத்து அதிகாரங்களுக்கும் ஒப்புதல் கிடைக்கும்படி இங்கே எச்சரிக்கை விடுக்க வேண்டும். துல்லியமான முடிவுகளைப் பெறுவதற்கு தொலைதூர இடத்திலிருந்து போர்ட்-ஸ்கேன் அல்லாத நிறுவன உபகரணங்கள் மற்றும் வேறுபட்ட ISP ஐப் பயன்படுத்துவது சிறந்தது. Nmap போன்ற மென்பொருளைப் பயன்படுத்துவதன் மூலம், IP முகவரிகளையும் துறைமுகங்களையும் நீங்கள் ஸ்கேன் செய்யலாம், உங்கள் நெட்வொர்க்கை ஸ்கேன் செய்ய வேண்டியிருந்தால் தாக்கப்படுபவர் என்னவென்பதை அறியலாம். NMap, குறிப்பாக, நீங்கள் ஸ்கேன் கிட்டத்தட்ட ஒவ்வொரு அம்சத்தையும் கட்டுப்படுத்த மற்றும் உங்கள் தேவைகளை பொருந்தும் பல்வேறு வகையான ஸ்கேன் ஸ்கேன் செய்ய அனுமதிக்கிறது.

நீங்கள் உங்கள் வலைப்பின்னல் ஸ்கேனிங்கில் துறைமுகத்தில் திறந்திருக்கும் விதத்தில் என்ன துறைமுகங்களைப் பிரதிபலிப்பது என்பதை நீங்கள் தெரிந்து கொள்ளுங்கள். தேவையான அந்த நெட்வொர்க்குகள் உங்கள் நெட்வொர்க்கிற்கு வெளியே அணுகப்பட வேண்டும். அவர்கள் அவசியமில்லாதவையாக இருந்தால், அவற்றை மூட வேண்டும் அல்லது அவற்றைத் தடுக்க வேண்டும். அவசியமானால், உங்கள் நெட்வொர்க்கை எந்தவிதமான பாதிப்புகளையும், உங்கள் நெட்வொர்க்கை சுரண்டுவதையும் ஆய்வு செய்ய ஆரம்பிக்க முடியும். இந்த துறைமுகங்கள் அணுகக்கூடியதாகவும், உங்கள் நெட்வொர்க்கை முடிந்தவரை பாதுகாக்க பொருத்தமான இணைப்புகளை அல்லது குறைப்புகளைப் பயன்படுத்தவும் வேலை செய்யலாம்.