Tarmoq xavfsizligi
Mavzu: TARMOQ SKANERINI TADQIQ QILISH
Yüklə 0,69 Mb.
|
|
Mavzu: TARMOQ SKANERINI TADQIQ QILISH.
Tarmoq texnologiyasi bir qurish uchun etarli bo'lgan ma'lumotlar qayta ishlash tarmog'i (shuningdek haydovchilar, optik simi va turli ulagichlar bilan tarmoq adapterlari, shu jumladan, apparat va dasturiy ta'minot, deb, bir deb atalmish "standart protokollar" deb amalga, qoidalari vakillik va axborot uzatish belgilangan izchil Ulagichlar). "Yetarliligi" bir foydali tarmog'ini qurish mumkinligini saqlab murakkab, uning minimallashtirish, degan ma'noni anglatadi. U pastki yaratish, turli darajadagi protokollar foydalanishni talab, shuningdek, spetskommunikatorov, masalan, takomillashtirish salohiyatga ega bo'lishi kerak, tez-tez «router» deb ataladi. tarmog'ini yaxshilash tezroq va ishonchliroq, lekin uning asosida yotgan tarmoq texnologiyasi topgan ustida moddasi tashrif evaziga bo'ladi bilan. Muddatli "tarmoq texnologiyasi" Eng tez-tez yuqorida tor ma'noda ishlatiladi, lekin tez-tez u juda keng kabi, qoidalar har qanday to'siq va tarmoqlarini muayyan turdagi qurilish sifatida talqin etiladi "Mahalliy kompyuter tarmoq texnologiyasi". Tarmoq skanerini tadqiq qilish. Umumiy tarmoqni inventarizatsiya qilishda IP-skaner bu foydalanuvchining mahalliy tarmog'ida mavjud qurilmalarni topishni osonlashtiradigan ajralmas vositadir. Barcha ma'lumotlar avtomatik ravishda olinadi va mahalliy tarmoqda topilgan kompyuterlar va boshqa qurilmalar haqida batafsil ma'lumot mavjud. IP-qurilma skaneri bir vaqtning o'zida bir nechta muhim vazifalarni bajarishga imkon beradi. 1-rasm. IP-qurilma skaneri. IP tarmoq skaneri juda moslashuvchan va sezgir interfeysga bundan tashqari qo'shimcha ravishda juda ko'p zarur funktsiyalarga ega, oson sozlanadigan parametrlar va yuqori tezlik. Mahalliy tarmoqni skanerlash uchun har qanday dasturning asosiy xususiyatlaridan biri bu tarmoq xavfsizligiga e'tibor berishdir. IP-manzil skaneri foydalanuvchi tarmoqlariga ulangan barcha qurilmalar va ushbu qurilmalardagi ochiq portlar haqida ma'lumot beradi. Muayyan qurilmaning tarmoqqa zararli yoki zararli ekanligini masofadan tekshirishingiz mumkin. LAN-dagi IP-manzil skanerlari barcha qurilmalarni kuzatishga va tarmoq va ma'lumotlar bazasi xavfsizligiga zararli bo'lishi mumkin bo'lgan shubhali elementlarni yo'q qilishga imkon beradi.Port raqamlari va IP manzillaridan tashqari, o'rnatishdan so'ng darhol skanerlash yordam dasturi qurilmalar haqida barcha mavjud ma'lumotlarni taqdim etishga tayyor. Skanerlash jarayoni 100% avtomatlashtirilgan, sodda va ko'p vaqtni talab qilmaydi. Shu bilan birga, brauzerning rolini hech qachon e'tibordan chetda qoldirmaslik kerak, chunki u tarmoqni raqamli tahdidlardan va har qanday zarardan himoya qiladi. 2-rasm. Tarmoq skanerining skanerlash jarayoni. Siz ba'zi tarmoq elementlarini qo'lda kuzatib borish qiyinligini payqagan bo'lishingiz mumkin. Brauzer ularni qisqa vaqt ichida to'ldirib, ularni izlashni soddalashti radi. U sizning mahalliy tarmog'ingizdagi har qanday xostning aniq IP manzilini beradi. Tarmoqni skanerlash vositalaridan foydalanib qanday ma'lumotlarni to'plash mumkin? Sichqonchani bosish va mahalliy tarmoqni skanerlash dasturi barcha aniqlangan tarmoq qurilmalari to'g'risida to'liq ma'lumot oladi. Odatda bu quyidagilarni o'z ichiga oladi: IP va MAC manzili; OT turi va kompyuter ta'minotchisi; Qaysi portlar ochiq va ularning holati; Uskunalar va dasturlarning ro'yxati va boshqalar. Telekommunikatsiya tizimining eng muhim yo'nalishi bo'lgan tarmoq ma'lumotlar havolasi yordamida ma'lumotlar va resurslarni almashish uchun ishlatiladi. Ma'lumotlar va resurslarni almashish haqida gap ketganda, xavfsizlik muammolarni keltirib chiqaradi. Tarmoqni suiiste'mol qilish va ruxsatsiz manipulyatsiya kabi tahdidlarning oldini olish va ularni nazorat qilish uchun Tarmoq xavfsizligi o'ziga xos ko'rsatmalar, qoidalar va buning uchun bir qator qoidalarni belgilaydigan rasmga kiradi. Tarmoq xavfsizligi to'g'risidagi ahdnoma bo'lgan tarmoqni skanerlash, tarmoqning misli ko'rilmagan va g'ayritabiiy xatti-harakatlaridan himoya qilish uchun tarmoqdagi bo'shliqlar va zaifliklarni aniqlaydi, bu tizimga har qanday maxfiy va shaxsiy ma'lumotlarni buzish xavfini tug'diradi. Tarmoqni skanerlash. Tarmoq xavfsizligi tizimiga tegishli texnik xizmat ko'rsatish va uni baholash uchun quyidagi jarayonlar amalga oshiriladi: Tarmoqda ikkita faol xostni aniqlash va ular orasidagi filtrlash tizimlarini aniqlash Tez-tez ishlatiladigan TCP va UDP tarmoq xizmatlarini skanerlash TCP ketma-ketligini aniqlash Ikkala kompyuterning ham soni Ma'lumot paketlarini skanerlash va belgilangan port raqamiga o'tkazish Tarmoq xavfsizligini ta'minlash va baholash uchun mo'ljallangan turli xil tarmoq skanerlash vositalari (IP va tarmoq skaneri) mavjud. Bu erda eng yaxshi 15 ta eslatib o'tildi: 1. Acunetix 2. OpenVas 3. Wireshark 4. Nikto 5. G'azablangan IP-skaner 6. Kengaytirilgan IP-skaner 7. Qualys Freescan 8. SoftPerfect 9. Retina tarmoq skaneri 10. Nmap 11. Nessus 12. Metasploit Framework 13. Snort 14. OpenSSH 15. Nexpose Tarmoq skaneri bu tarmoq texnologiya dunyosidagi ulkan atama. Tarmoq telekommunikatsiya tizimining asosiy omili sifatida tanilgan bo'lib, u ma'lumotlar havolalari yordamida ma'lumotlar va resurslarni almashish uchun ishlatiladi. Kadrga kiradigan keyingi atama - bu Tarmoq xavfsizligi. Tarmoq xavfsizligi tarmoqni noto'g'ri ishlatilishini va ruxsatsiz manipulyatsiyasini kuzatish va oldini olish uchun qabul qilingan qoidalar, qoidalar va ko'rsatmalar to'plamidan iborat. Tarmoqni skanerlash Tarmoq xavfsizligi bilan shug'ullanadi va bu tarmoqdagi zaifliklarni va sizning tizimingizga zarar etkazishi mumkin bo'lgan istalmagan va g'ayrioddiy xatti-harakatlaringizdan himoya qilish uchun bo'shliqlarni aniqlaydigan faoliyatdir. Bu sizning shaxsiy va maxfiy ma'lumotlaringizga ham zarar etkazishi mumkin. Tarmoq skaneri - bu tarmoqdagi barcha qurilmalarni IP-lari, MAC manzillari, sotuvchisi, porti va boshqalar bo'yicha aniqlash va toifalarga ajratish uchun ishlatiladigan vosita yoki tarmoq, bu diagnostika, penetratsiyani tekshirish, muammolarni bartaraf etish va sud-tergov ishlariga yordam beradi. Skanerlash paytida tarmoq ma'muri brauzerga kirish sifatida bir qator IP-manzillarni taqdim etadi. Brauzer ushbu manzillarning barchasini tekshiradi yoki tekshiradi, bu IP-manzillar oralig'ida joylashgan barcha qurilmalarning holatini, ishlashini va mavjudligini aniqlaydi. Skanerlashni qo'lda boshlash mumkin yoki tashkilotning monitoring ehtiyojlari bo'yicha avtomatik ravishda rejalashtirish mumkin. Tarmoqni skanerlash nima uchun muhim? IP-manzilni skanerlash - bu tarmoqni monitoring qilish vositalari tomonidan taqdim etiladigan asosiy funktsiyalar. Tarmoq ma'murlari, penetratsion sinovchilar va hatto xakerlar tarmoqni skanerlashda keng tarqalgan IP-skanerlash va paketlarni hidlash vositalariga ishonadilar. Ushbu vositalar yordamida xavfsizlik guruhlari tarmoqni, uning topologiyasini xaritada ko'rishlari va korporativ tarmoqlarda yashirilgan ruxsatsiz qurilmalarni topishlari mumkin. IT-guruhlar uchun o'z tashkilotlarida soya IT-ga oid yorliqlarni saqlash juda muhim va tarmoqni skanerlash vositalari bu yo'nalishda katta yordam beradi. Tarmoqni skanerlash - bu ko'p jihatdan aniqlanishi mumkin bo'lgan jarayon, u tarmoqdagi faol xostlarni (Mijozlar va serverlar) va ularning tarmoqqa hujum qilish faoliyatini aniqlaydi. Bundan tashqari, tajovuzkorlar tizimni buzish uchun foydalanmoqdalar. Ushbu protsedura tizimni saqlash va tarmoq xavfsizligini baholash uchun ishlatiladi. Qisqacha aytganda, tarmoqni skanerlash jarayoni quyidagilarni o'z ichiga oladi: Tarmoqda ikkita faol xost o'rtasida filtrlash tizimlarini aniqlash. UDP va TCP tarmoq xizmatlarini ishga tushirish. Ikkala xostning TCP ketma-ketligini aniqlang. Tarmoqni skanerlash, shuningdek, ma'lumotlar to'plami belgilangan port raqamiga yuboriladigan Portni skanerlashni ham anglatadi. Free IP-scanner - bu ishlatish uchun qulay dastur bo'lib, uning asosiy vazifasi skaner qilingan IP-manzillardan (har qanday qurilmalar, veb-saytlar va hk) ochiq tarmoq portlarini aniqlashdir. Dasturning rus tiliga tarjimasi yo'q, bepul tarqatiladi va Windows 9-dan boshlab Windows-ning istalgan versiyasidan foydalanish mumkin. Free IP-scanner - bu avvalgi IP-brauzerning kengaytirilgan IP-skaneriga yoki tarmoq portini ko'rish funktsiyasiga ega bo'lmagan boshqa shunga o'xshash dasturlarga yaxshi qo'shimcha bo'lishi mumkin bo'lgan juda ixtisoslashgan yordamchi dastur. Bepul IP-skaner asosan ikkita asosiy funktsiyaga ega: 1.Mavjud ("jonli") va kirish imkoni bo'lmagan ("o'lik") xostlar ro'yxatini yaratish bilan bir qator IP-manzillarni skanerlash, ularning MAC-manzili va xost nomlarini ko'rsatish (iloji bo'lsa). 2. Skanerlangan IP-manzillarga ulanish uchun ochiq tarmoq portlarini aniqlash. Dastur barcha mavjud portlarni skanerdan o'tkazmaydi (bu juda uzoq vaqt talab qilishi mumkin), faqat foydalanuvchi sozlamalarda ko'rsatganlarini (har qanday port raqamlarini vergul bilan ajratib ko'rishingiz mumkin). Yüklə 0,69 Mb. Dostları ilə paylaş:
|