പോർട്ട് സ്കാനിംഗ് എന്താണ്? നിങ്ങളുടെ വീടിനടുത്തുള്ള ഒരു കള്ളൻ ഓരോ വീടിനും ഓരോ വാതിലിലും ജനാലയ്ക്കരികിലും നോക്കട്ടെ, ഏതൊക്കെ തുറന്നാലും അത് ലോക്ക് ചെയ്തതാണോ എന്നത് സമാനമാണ്.
ടിസിപി ( ട്രാൻസ്മിഷൻ കൺട്രോൾ പ്രോട്ടോക്കോൾ ), യുഡിപി (യൂസർ ഡേറ്റാഗ്രാം പ്രോട്ടോക്കോൾ) എന്നിവയാണ് ടി.സി.പി. / ഐ.പി. പ്രോട്ടോക്കോൾ സ്യൂട്ട് ഉണ്ടാക്കുന്ന പ്രോട്ടോക്കോളുകൾ. ഇന്റർനെറ്റിൽ ആശയവിനിമയം നടത്തുന്നതിനായി സാർവലൗകികമായി ഇത് ഉപയോഗിക്കുന്നു. ഇവയിൽ ഓരോന്നും 65535 മുതൽ 0 പോർട്ടുകളുണ്ട്, അതിനാൽ തന്നെ 65,000 വാതിലുകൾ പൂട്ടാൻ കഴിയും.
ആദ്യത്തെ 1024 TCP പോർട്ടുകൾ അറിയപ്പെടുന്ന തുറമുഖങ്ങളെന്നും അവ FTP, HTTP, SMTP അല്ലെങ്കിൽ DNS പോലുള്ള സാധാരണ സേവനങ്ങളുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. 1023-നു മേൽ ചില വിലാസങ്ങളിൽ സാധാരണയായി ബന്ധപ്പെട്ട സേവനങ്ങളുണ്ട്, പക്ഷെ ഇവയിൽ ഭൂരിഭാഗവും ഏതെങ്കിലും സേവനവുമായി ബന്ധപ്പെടുത്തിയിട്ടില്ല, ആശയവിനിമയം ചെയ്യാൻ ഒരു പ്രോഗ്രാമിലേക്കോ ആപ്ലിക്കേഷനിലേക്കോ ലഭ്യമാണ്.
പോർട്ട് സ്കാനിംഗ് എങ്ങനെ പ്രവർത്തിക്കുന്നു
പോർട്ട് സ്കാനിംഗ് സോഫ്റ്റ്വെയർ, അതിന്റെ അടിസ്ഥാന സംവിധാനത്തിൽ, ഓരോ പോർട്ടിലുമുള്ള ടാർഗെറ്റ് കമ്പ്യൂട്ടറിലേക്ക് കണക്ട് ചെയ്യുന്നതിനുള്ള ഒരു അഭ്യർത്ഥന അയയ്ക്കുന്നു കൂടാതെ ഏതൊക്കെ പോർട്ടുകൾ പ്രതികരിച്ചാലും കൂടുതൽ ആഴത്തിലുള്ള പ്രോബുകൾ തുറക്കാനാവുന്ന ഒരു കുറിപ്പ് നൽകുന്നു.
പോർട്ട് സ്കാൻ ക്ഷുദ്രകരമായ ലക്ഷ്യത്തോടെ ചെയ്തുകഴിഞ്ഞാൽ, ആക്രമീകരണം സാധാരണയായി കണ്ടെത്താൻ കഴിയാത്തതാണ്. ഒരൊറ്റ ഹോസ്റ്റിൽ നിന്നും പോർട്ടുകളുടെ വിശാലമായ ശ്രേണിയിൽ കണക്ഷൻ ആവശ്യങ്ങൾ കണ്ടുപിടിച്ചാൽ, അഡ്മിനിസ്ട്രേറ്റർമാരെ അറിയിക്കുന്നതിന് നെറ്റ്വർക്ക് സുരക്ഷ ആപ്ലിക്കേഷനുകൾ ക്രമീകരിക്കാൻ കഴിയും. ഇതിനുചുറ്റും അപ്രതീക്ഷിതമായി പോർട്ട് സ്കാൻ സ്ക്രോൾ അല്ലെങ്കിൽ സ്റ്റീൽത്ത് മോഡിൽ ചെയ്യാൻ കഴിയും. 65536 പോർട്ടുകളുള്ള പുതപ്പ് സ്കാനിംഗിനേക്കാൾ ഒരു ചെറിയ ടാർഗറ്റ് സെറ്റിലേക്ക് സ്ട്രോബിംഗ് തുറമുഖങ്ങളെ പരിമിതപ്പെടുത്തുന്നു. സ്കോട്ട് സ്കാനിംഗ് സ്കാൻ വേഗം പോലുള്ള സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കുന്നു. സമയം വളരെ കൂടുതലുള്ള പോർട്ടുകൾ സ്കാൻ ചെയ്യുന്നതിലൂടെ നിങ്ങൾ ലക്ഷ്യം ഒരു അലേർട്ട് ട്രിഗർ ചെയ്യുന്നതിനുള്ള സാധ്യത കുറയ്ക്കുന്നു.
വിവിധ TCP ഫ്ലാഗുകൾ സജ്ജമാക്കുന്നതിനോ അല്ലെങ്കിൽ വ്യത്യസ്ത തരം TCP പാക്കറ്റുകള് പോർട്ട് ചെയ്യുന്നതിലൂടെയോ പോർട്ട് സ്കാൻ വ്യത്യസ്ത ഫലങ്ങൾ ഉണ്ടാക്കാൻ കഴിയും അല്ലെങ്കിൽ ഓപ്പൺ പോർട്ടുകൾ പല രീതിയിൽ തിരിച്ചറിയാം. ഒരു SYN സ്കാൻ പോർട്ട് സ്കാനറിനോട് തുറമുഖങ്ങൾ കേൾക്കുന്നു, അത് ജനറേറ്റുചെയ്യുന്ന പ്രതികരണത്തെ ആശ്രയിക്കുന്നില്ല. ഒരു FIN സ്കാൻ അടച്ച തുറമുഖങ്ങളിൽ നിന്നും ഒരു പ്രതികരണം സൃഷ്ടിക്കും- എന്നാൽ തുറന്നതും കേൾക്കുന്നതുമായ തുറമുഖങ്ങൾ ഒരു പ്രതികരണം അയയ്ക്കുന്നില്ല, അതിനാൽ പോർട്ട് സ്കാനർ തുറക്കുന്നതും തുറക്കാത്തതും ഏതൊക്കെ പോർട്ടുകളാണ് എന്ന് നിർണ്ണയിക്കാൻ കഴിയും.
പോർട്ട് സ്കാൻ യഥാർത്ഥ ഉറവിടം മറയ്ക്കാൻ യഥാർത്ഥ പോർട്ട് സ്കാനുകളും തന്ത്രങ്ങളും നടപ്പിലാക്കുന്നതിനുള്ള നിരവധി രീതികൾ ഉണ്ട്. ഈ വെബ്സൈറ്റുകളെ സന്ദർശിക്കുന്നതിലൂടെ ഇവയിൽ ചിലത് നിങ്ങൾക്ക് വായിക്കാൻ കഴിയും: പോർട്ട് സ്കാനിംഗ് അല്ലെങ്കിൽ നെറ്റ്വർക്ക് പ്രോബ്സ് വിശദീകരിക്കുക.
പോർട്ട് സ്കാനുകൾക്കായി എങ്ങനെ മോണിറ്റർ ചെയ്യാം
പോർട്ട് സ്കാനുകൾക്കായി നിങ്ങളുടെ നെറ്റ്വർക്ക് നിരീക്ഷിക്കുന്നത് സാധ്യമാണ്. വിവര സുരക്ഷയുടെ കാര്യത്തിലെന്നപോലെ , ശൃംഖലയുടെ പ്രകടനവും നെറ്റ്വർക്ക് സുരക്ഷയും തമ്മിലുള്ള ശരിയായ ബാലൻസ് കണ്ടെത്തുന്നതിനാണ് ഈ സൂത്രം. ഒരു SYN പാക്കറ്റ് തുറക്കാൻ അല്ലെങ്കിൽ ശ്രവിക്കാത്ത ഒരു പോർട്ടിലേക്ക് അയയ്ക്കുന്നതിനുള്ള ഏതൊരു ശ്രമവും ലോഗ് ചെയ്തുകൊണ്ട് നിങ്ങൾക്ക് SYN സ്കാനുകൾക്കായി മോണിറ്റർ ചെയ്യാവുന്നതാണ്. എന്നിരുന്നാലും ഓരോ തവണയും ഒരൊറ്റ ശ്രമം നടത്തുമ്പോഴും അജ്ഞാതനായിട്ടില്ല. രാത്രിയിലെ നിഷ്കളങ്കമായ തെറ്റിന് വേണ്ടി രാത്രിയിൽ ഉണർന്ന് വരാൻ സാധ്യതയുണ്ട്- മുന്നറിയിപ്പ് ട്രിഗർ ചെയ്യാൻ നിങ്ങൾ പരിധി നിശ്ചയിക്കണം. ഉദാഹരണത്തിന്, ഒരു മുന്നറിയിപ്പിനുള്ള മുന്നറിയിപ്പ് പോർട്ട് ചെയ്യാത്ത പരോത്യുകളിലേക്ക് 10 സിഎൻഎൻ പാക്കറ്റ് ശ്രമങ്ങൾ ഉണ്ടെങ്കിൽ നിങ്ങൾക്ക് മുന്നറിയിപ്പ് നൽകാം. നിങ്ങൾ പോർട്ട് സ്കാൻ രീതികൾ കണ്ടെത്തുന്നതിന് ഫിൽട്ടറുകളും വണ്ടികളും രൂപകൽപ്പന ചെയ്യാൻ കഴിയും- FIN പാക്കറ്റുകളിലെ സ്പൈക്കിന് വേണ്ടി അല്ലെങ്കിൽ ഒരൊറ്റ IP ഉറവിടത്തിൽ നിന്ന് വ്യത്യസ്തമായ പോർട്ടുകൾ കൂടാതെ / അല്ലെങ്കിൽ ഐപി വിലാസങ്ങളിലേക്കുള്ള അസാധാരണമായ കണക്ഷൻ ശ്രമങ്ങൾ മാത്രം.
നിങ്ങളുടെ നെറ്റ്വർക്ക് പരിരക്ഷിതവും സുരക്ഷിതവുമാണെന്ന് ഉറപ്പുവരുത്താൻ നിങ്ങളുടെ സ്വന്തം പോർട്ട് സ്കാൻ നടത്താൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം. നിയമത്തിന്റെ തെറ്റായ വശത്ത് നിങ്ങൾ സ്വയം കണ്ടെത്തുന്നില്ലെങ്കിൽ, ഈ പദ്ധതിയിൽ ആരംഭിക്കുന്നതിന് മുമ്പുള്ള എല്ലാ അധികാരങ്ങളുടെയും അംഗീകാരം നിങ്ങൾക്ക് ഉണ്ടെന്ന് ഉറപ്പുവരുത്താനുള്ള ഒരു പ്രധാന കവിയാണിത് . കൃത്യമായ ഫലങ്ങൾ ലഭിക്കാൻ ഒരു കമ്പനിയല്ലാത്ത സ്കാൻ ചെയ്യൽ നോൺ-കമ്പനി ഉപകരണവും മറ്റൊരു ISP- യും ഉപയോഗിച്ച് ഒരു വിദൂര സ്ഥാനത്ത് നിന്ന് നടത്തുന്നത് നന്നായിരിക്കും. NMap പോലുള്ള സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് ഒരു ഐ.പി. വിലാസവും പോർട്ടുകളും സ്കാൻ ചെയ്യാനും നിങ്ങളുടെ നെറ്റ്വർക്കിലെ പോർട്ട് പോർട്ട് ആണോയെന്ന് ഒരു ആക്രമണകാരിക്ക് കാണാനാകുമെന്ന് മനസ്സിലാക്കാനും കഴിയും. പ്രത്യേകിച്ചും, സ്കാൻ ചെയ്യലിന്റെ എല്ലാ വശങ്ങളും നിയന്ത്രിക്കാനും നിങ്ങളുടെ ആവശ്യങ്ങൾക്ക് അനുയോജ്യമായ പോർട്ട് സ്കാൻ നിരവധി തരം പ്രവർത്തിക്കാനും NMap നിങ്ങളെ അനുവദിക്കുന്നു.
നിങ്ങളുടെ സ്വന്തം നെറ്റ്വർക്കിനു പുറത്തുള്ള തുറമുഖങ്ങൾ തുറന്നുകൊടുക്കുന്നതെന്താണ് തുറമുഖങ്ങൾ എന്ന് കണ്ടുപിടിച്ച ശേഷം, നിങ്ങളുടെ നെറ്റ്വർക്കിനു പുറത്തുനിന്നു് ലഭ്യമാകുന്ന പോർട്ടുകൾക്കു് ശരിക്കും ആവശ്യമുണ്ടോ എന്നു് നിശ്ചയിക്കുന്നതിനായി പ്രവർത്തിക്കുന്നു. അവ ആവശ്യമില്ലെങ്കിൽ നിങ്ങൾ അവ അടച്ചിടുകയോ തടയുകയോ ചെയ്യേണ്ടതാണ്. അവ ആവശ്യമാണെങ്കിൽ, നിങ്ങളുടെ ശൃംഖലകളെ സംരക്ഷിക്കാൻ അനുയോജ്യമായ പാച്ചുകൾ അല്ലെങ്കിൽ മിറ്റിഗേഷനുകൾ പ്രയോഗിക്കാൻ പ്രവർത്തിക്കുന്നതിന് ഈ പോർട്ടുകൾ ആക്സസ് ചെയ്യാനും പ്രവർത്തിക്കാനും നിങ്ങളുടെ നെറ്റ്വർക്കിനെ എങ്ങനെ ബാധിക്കുന്നുവെന്നതും നിങ്ങളുടെ നെറ്റ്വർക്കിനെ ചൂഷണം ചെയ്യുന്നതും പരീക്ഷിക്കാൻ തുടങ്ങും.