اسکن پورت شبکه چیست و چگونه کار می کند؟ آیا اسکن پورت های باز امن است؟ وقتی که سیستم شما به اینترنت متصل می شود؛ از پورت برای کمک به انجام کارهای خود استفاده می کند. هم مدیران شبکه و هم هکرها مشتاق اسکن این پورت ها برای پیدا کردن نقاط ضعف هستند؛ اما پورت چیست و چرا برخی از افراد آنها را اسکن می کنند؟ بیایید در ادامه بررسی کنیم که اسکن پورت چیست و چگونه بر شما تاثیر می گذارد؟

پورت چیست؟

در شبکه، پورت ها به کامپیوتر کمک می کنند تا تمام داده های اینترنت را بیرون بکشد و اطمینان حاصل کند که بسته های داده در مکان مناسب قرار دارند. داده ها باید به روند صحیحی پیش بروند در غیر این صورت اوضاع به طرز وحشتناکی اشتباه پیش می رود.

فرض کنیم که شما با فردی در اسکایپ صحبت می کنید؛ در حال تماشای یک برنامه نتفلیکس هستید. هم داده های استریم نتفلیکس شما و هم داده های تماس شما با اسکایپ پهنای باند را پایین می آورند. وقتی آنها با سیستم وارد می شوند؛ باید حدا شوند و به فرآیندهای جداگانه بروند.

با اختصاص مرورگر و اسکایپ به پورت های مختلف، یک سیستم می تواند ردیابی کند که کدام ترافیک به کجا می رود. بعد می توان داده ها را از طریق این پورت ها به طور همزمان ارسال و دریافت کرد و سیستم شما سردرگم نخواهد شد.

شما اغلب مشاهده می کنید که شماره پورت ها در انتهای آدرس IP و بعد از : نمایش داده می شود. به عنوان مثال 192.168.1.180:53892 با استفاده از شماره پورت 53892 ارتباط برقرار خواهد کرد.

حتما بخوانید
چرا روترها پورت USB دارند؟

به طور معمول، اگر روتر یا سیستم شخصی شما از پورت استفاده نمی کند؛ برای جلوگیری از دسترسی هکرها؛  از استفاده ترافیک خودداری می کند. گاهی اوقات به همین دلیل است که شما برای اتصال به یک برنامه نیاز به پورت فورواردینگ دارید.

روتر مشکوک است که برنامه شما خوب نیست؛ بنابراین شروع به مسدود کردن ترافیک برای این پورت خواهد شد. با باز کردن پورت؛ به روتر می گویید که به برنامه اعتماد دارید.

اسکن پورت چیست؟

ممکن است که فکر کنید که باز گذاشتن پورت ای روتر یا کامپیوتر شخصی؛ شما را در معرض حملات هکرها قرار می دهد. شما درست فکر می کنید. اسکن پورت روشی است که هکرها برای درک عملکرد دستگاه هدف از آن استفاده می کنند. یک هکر تمام پورت های دستگاه را اسکن می کند تا ببیند که کدام یک بسته است و کدام یک از آنها در حال استفاده است. ممکن است فکر کنید این انش کافی است تا هکرها وارد سیستم شوند؛ اما یک هکر می تواند اطلاعات بیشتری را از یک پورت باز دریافت کند.

یک هکر می تواند پورت های باز را اسکن کرده و مهندسی معکوس کند تا بتواند بفهمد که دستگاه چه کاری انجام می دهد. این دانش نه تنها به هکرها می گوید که دستگاه چه سرویس هایی را اجرا می کند، بلکه همچنین می تواند هکر را در مورد وظیفه ای دستگاه خبرساز کند. با تجزیه و تحلیل اینکه کدام پورت ها باز هستند و کدام سرویس ها از این پورت ها استفاده می کنند، یک هکر می تواند نقش خود را استنباط کند و “اثر انگشتی” را برای حمله های آینده ایجاد کند.

به همین ترتیب یه مدیر شبکه می تواند با اسکن پورت سیستم خود، از آن محافظت کند. این کار به آنها اجازه می دهد نقاط ضعفی را که هکرها پیدا می کنند را کشف کنند و به درستی از شبکه خود در برابر حملات آینده دفاع کنند.

حتما بخوانید
NAND و eMMC – تمام آنچه که باید در مورد حافظه فلش بدانید!

چگونه از اسکن پورت جلوگیری کنیم؟

اگر می خواهید از سیستم منزل یا محل کار خود در برابر حملات اسکن پورت جلوگیری کنید؛ مهم است که از دستیابی هکرها به اطلاعات مفید خود جلوگیری کنید. برای انجام این کار مراحل زیر را پیش ببرید.

فایروال خود را به روز نگه دارید

فایروال شما اولین خط دفاعی شما در برابر هر گونه تلاش برای سوء استفاده از پورت های سیستم شما است. این یکی از دلایل زیادی است که برای مرور اینترنت باید از فایروال استفاده کنید. به همین ترتیب فایروال خود را هر چه بیشتر فعال نگه دارید و مطمئن شوید که بروزرسانی های امنیتی خود را دریافت می کند تا از تهدیدهای موجود شما را مطلع کند.

تعداد دستگاه های متصل به اینترنت را در خانه خود کاهش دهید

قرن بیست و یکم ایده اتصال دستگاه ها به اینترنت را رواج داده است. این کار با سیستم؛ لپ تاپ و گوشی آغاز شد؛ اما چرا در اینجا متوقف شویم؟ حالا دوربین های امنیتی، هارددیسک های اکسترنال و یخچال های شما همه روزه به هم متصل می شوند.

مشکل این است که هر یک از این دستگاه ها به یک پورت نیاز دارند تا از طریق اینترنت با آن ارتباط داشته باشند و هر چه پورت های بیشتری را باز بگذارید؛ خطر اینکه یک هکر در یکی از آنها نقصی پیدا کند بیشتر است.

به احتمال زیاد؛ یک هکر برای شروع حمله فقط به یک نقص احتیاج دارد. فکر می کنید که یک هکر می تواند از یک لامپ هوشمند حملات خود را شروع کند؟ به نظر می رسد که آنها می تواننند و استفاده از آنها می تواند شبکه شما را در معرض خطر قرار دهد.

راه حل این است که تعداد وسایل متصل به اینترنت را در خانه خود کاهش دهید. بدیهی است که دستگاه هایی مانند کامپیوترهای شخصی و گوشی شما باید خوب باشند. با این حال اگر بین خرید یک ابزار هوشمند و غیر هوشمند باید انتخاب داشته باشید؛ گزینه دوم همیشه ایمن تر خواهد بود.

حتما بخوانید
مقایسه روش‌های رمزگذاری امنیت وای فای WEP با WPA ، WPA2 و WPA3

پورت فوروارد استفاده نشده را مجددا بررسی کنید

گاهی اوقات یک برنامه کار نمی کنید مگر اینکه پورت را به فایروال یا روتر خود هدایت کنید. گرچه داشتن یک پورت فوروارد برای امنیت ایده آل نیست؛ اما گاهی یک ضرورت تلقی می شود. بنابراین می توانید از اتصال اینترنت خود استفاده کنید.

با این حال بعد از اتمام استفاده از یک بازی یا یک نرم افزار که به پورت فوروارد نیاز دارد؛ چه می کنید؟ اگر فراموش کنید که پورت فورارد را حذف کنید؛ هیچ کاری مثمر ثمر نخواهد بود و شما دو دستی یک نقطه ورود بالقوه را به هکرهای شبکه تقدیم نموده اید.

به همین ترتیب؛ بهتر است که پورت فوردارهایی که دیگر استفاده نمی کنید را حذف کنید. قبل از بستن پورت فورادی که ایجاد کرده اید حتما با هر یک از اعضای خانواده خود این موضوع را مطرح کنید چون ممکن است هنوز برای آنها مهم باشد.

ایمن نگه داشتن پورت ها در برابر مزاحمان

هنگامی که یک هکر اسکن پورت را انجام می دهد؛ می تواند با استفاده از این اطلاعات یک پورت باز را پیدا کند و به سیستم وارد شود. حتی اگر نتوانند؛ نظارت بر فعال بودن پورت ها می تواند یک خطر بالقوه باش و به آنها بگوید که دستگاه چه کاری اینجام می دهد و بهترین راه برای حمله به آن است. فایروال خود را به روز نگه دارید و برای ایمن ماندن؛ دستگاه های هوشمند زیادی را خریداری نکنید.

اگر از امنیت کلی روتر خود نگارن هستید؛ مطمئن شوید که تمام راه هایی که روتر شما را از حالت ایمن خارج می کند را در نظر دارید. روش های زیادی وجود دارد که می توانید امنیت خود را تقویت کنید و جلوی حملات هکرها را بگیرید.

منبع: makeuseof

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.