Scanning (skanowanie sieci)

Skanowanie portów (ang. port scanning) jest jednym z początkowych kroków, poprzedzających z reguły włamanie do systemu komputerowego.

Dostarcza ono wielu informacji dla potencjalnego włamywacza o między innymi o liczbie komputerów oraz liczbie i rodzaju usług uruchomionych w skanowanej stacji.

Często skanowanie portów wchodzi w skład rutynowych działań administratorów, przeprowadzane w celu ustalenia źródeł potencjalnych zagrożeń, niemniej jednak każde skanowanie z sieci zewnętrznej powinno być rozpatrywane jako potencjalna próba ataku.

Przeciwdziałanie:
Prewencja już na tym kroku jest bardzo istotna, gdyż pozwala często zapobiec przeprowadzeniu wykwalifikowanych ataków na zasoby sieciowe. Zapobiega także wszelkim skutkom takich ataków, jak wypływ informacji handlowej czy zapobieganie sabotażom komputerowym.

Zabezpieczenia techniczne:
Przeprowadzenie audytu bezpieczeństwa technologii sieciowych pozwala na dobranie odpowiednich urządzeń zapobiegających i blokujących próby skanowania sieci. Dalsze informacje na temat indywidualnych zabezpieczeń dobieranych w zależności od charakteru i rozległości Państwa sieci - znajdą Państwo w dziale [audyt: technologii sieciowych].