Con molte nuove minacce alla sicurezza che arrivano ogni giorno, proteggere il computer e i file digitali è ancora più importante. Una minaccia oggi è la scansione delle porte. La scansione delle porte avviene per la maggior parte delle persone, che se ne rendano conto o no. Proteggersi dalle scansioni delle porte può aiutarti a proteggere il tuo sistema da utenti malintenzionati.
Tutti i computer hanno porte e servizi eseguiti su queste porte. Quando il tuo computer deve connettersi al tuo server di posta per controllare la tua posta, aprirà una di queste porte e farà una connessione per scaricare la tua nuova email. Tuttavia a volte queste porte sono sempre attive e in ascolto. Una scansione delle porte si verifica quando un utente malintenzionato esegue la scansione di un host per vedere quali porte sono aperte e quali sono chiuse o non in uso.
Scansione porta di rete
Pensa a una scansione della porta come se controllassi le porte e le finestre della tua casa per vedere se è bloccata o meno. Mentre l';attaccante non può entrare nella tua casa, può sapere che c';è una finestra sbloccata e l';entrata può essere raggiunta facilmente. Uno scanner di porte funziona allo stesso modo in cui controlla le porte del computer per vedere quali sono chiuse o aperte. Nella maggior parte dei luoghi non è illegale effettuare una scansione delle porte perché in pratica si controlla solo se è possibile effettuare la connessione e in realtà non si effettua una connessione con l';host. Tuttavia è possibile creare un attacco Denial of Service se le scansioni delle porte vengono eseguite ripetutamente.
Molti firewall possono proteggerti dalle scansioni di porte. Un firewall è un programma che monitora le connessioni in uscita e in entrata sul tuo computer. Un firewall può aprire tutte le porte del tuo sistema per impedire in modo efficace alle scansioni di mostrare qualsiasi porta. Mentre questo approccio funziona in molti casi. Port Scans sono avanzati con nuove tecniche come scansioni irraggiungibili della porta ICMP e scansioni NULL. Mentre è meglio provare e filtrare tutte le scansioni delle porte sul tuo computer, è anche importante rendersi conto che tutte le porte aperte e in ascolto devono essere esaminate.
Lasciare porte aperte sulla macchina può portare a un compromesso del sistema che causa la perdita di dati e probabilmente il furto di identità. Una scansione delle porte del tuo sistema può mostrarti esattamente cosa vede un utente malintenzionato e quale tipo di azione devi intraprendere per prevenire un attacco al tuo sistema.
Uno dei più popolari scanner per porte disponibili oggi è NMap di insecure.org. NMap è disponibile per il download gratuito ed è disponibile per sistemi basati su UNIX e Windows. È importante capire come funziona NMap in modo da poter adottare lo stesso approccio di un utente malintenzionato contro di voi. Sono disponibili altri software di scansione delle porte e ciascuno ha le proprie funzionalità di scansione delle porte. Tuttavia, NMap è di gran lunga il più popolare ed è caricato con funzionalità e diversi tipi di scansioni delle porte che è possibile eseguire.
Mentre una scansione delle porte potrebbe non significare che il tuo sistema sta per essere attaccato. È importante notare che se si verifica una scansione delle porte, qualcuno sa di un punto debole nel sistema se ce n';è uno. Questo solo pensiero è sufficiente per considerare il controllo del firewall per i tentativi di scansione delle porte.