매일 새로운 보안 위협이 확산되면서 컴퓨터와 디지털 파일을 보호하는 것이 더욱 중요합니다. 오늘날 하나의 위협은 포트 스캐닝입니다. 포트 스캐닝은 실현 여부와 관계없이 대부분의 사람들에게 발생합니다. 포트 스캔으로부터 자신을 보호하면 악의적 인 사용자로부터 시스템을 보호 할 수 있습니다..
모든 컴퓨터에는 포트가 있으며이 포트에서 서비스가 실행됩니다. 전자 메일을 확인하기 위해 컴퓨터가 메일 서버에 연결해야하는 경우이 포트 중 하나가 열리 며 새 전자 메일을 다운로드 할 수있는 연결이 설정됩니다. 그러나 때로는이 포트가 항상 켜져 있고 듣기도합니다. 포트 스캔은 공격자가 호스트를 검색하여 어떤 포트가 열려 있고 어떤 포트가 닫혀 있는지 또는 사용되지 않았는지 확인합니다.
네트워크 포트 검사
집의 문과 창문이 잠겨 있는지 여부를 확인하는 것과 같은 포트 스캔을 생각해보십시오. 공격자가 집에 침입하지 못하는 동안 그는 창문이 잠겨 있지 않고 쉽게 진입 할 수 있음을 알 수 있습니다. 포트 스캐너는 컴퓨터의 포트를 확인하여 닫히거나 열리는 포트를 확인하는 것과 거의 같은 방식으로 작동합니다. 기본적으로 연결을 만들 수 있는지 확인하고 실제로 호스트에 연결하지 않기 때문에 대부분의 경우 포트 스캔을 수행하는 것은 불법이 아닙니다. 그러나 포트 검사가 반복적으로 수행되면 서비스 거부 공격을 생성 할 수 있습니다.
많은 방화벽이 포트 스캔으로부터 사용자를 보호 할 수 있습니다. 방화벽은 컴퓨터로 나가는 연결과 들어오는 연결을 모니터링하는 프로그램입니다. 방화벽은 시스템의 모든 포트를 열어 검사가 포트를 표시하지 못하게 할 수 있습니다. 이 접근법은 많은 경우에 적용됩니다. 포트 스캔은 ICMP 포트 도달 불가능 검색 및 NULL 검색과 같은 새로운 기술로 발전했습니다. 모든 포트 스캔을 컴퓨터로 필터링하고 필터링하는 것이 가장 좋지만 열린 포트와 청취 포트를 조사해야한다는 점을 인식하는 것도 중요합니다..
시스템에 포트를 열어 놓으면 시스템이 손상되어 데이터 손실 및 신원 도용이 발생할 수 있습니다. 자신의 시스템에 대한 포트 검사는 침입자가 보는 것과 시스템에서의 공격을 막기 위해 취해야 할 조치의 유형을 정확하게 보여줄 수 있습니다.
현재 가장 많이 사용되는 포트 스캐너 중 하나가 insecure.org의 NMap입니다. NMap은 무료로 다운로드 할 수 있으며 UNIX 및 Windows 기반 시스템에서 사용할 수 있습니다. NMap이 어떻게 작동하는지 이해하는 것이 중요하므로 공격자가 당신과 동일한 접근법을 취할 수 있습니다. 사용 가능한 다른 포트 스캐닝 소프트웨어가 있으며 각 포트 스캐닝 기능이 있습니다. 그러나 NMap은 지금까지 가장 인기가 있었고 수행 할 수있는 다양한 종류의 포트 스캔 기능과로드되었습니다..
포트 스캔이 시스템이 공격 받기 직전이 아닐 수도 있습니다. 포트 스캔이 발생하면 시스템에 약점이있는 경우 누군가가이를 알 수 있다는 점에 유의해야합니다. 이 생각만으로도 방화벽에서 포트 검사 시도를 감사하는 것으로 충분합니다..