В рубрике FAQ мы с вами вместе уже неоднократно рассматривали различные термины, связанные с информационной безопасностью - ветвью отрасли информационных технологий, которая сегодня вызывает колоссальный интерес во всем мире, в связи с чем и растет, как говорится, не по дням, а по часам. Стоит отметить, что термин, который мы рассмотрим с вами сегодня, является весьма широко распространенным во всем мире, а потому иметь понятие о его значении стоит любому, кто более-менее разбирается в компьютерах.

Сканером портов называется программный продукт, предназначенный для поиска сетевых хостов (серверных узлов сети), имеющих открытые порты и являющихся, таким образом, уязвимыми для вредоносного программного обеспечения и атак злоумышленников. Самими злоумышленниками, конечно, сканеры портов также используются самым что ни на есть активным образом. Как правило, сканер портов сканирует все порты каждого хоста для обнаружения тех из них, которые являются открытыми, хотя в ряде ситуаций (например, при борьбе с каким-то конкретным сетевым "червем", который использует для своего размножения вполне определенный сетевой порт) может производиться сканирование всех хостов только на предмет открытости одного-единственного порта (для ускорения процесса).

Технически сканирование портов осуществляется путем отправления пакетов (как правило, по протоколу TCP/IP) последовательно по всем возможным портам или по заданному списку портов для заданного списка адресов, после чего анализируются ответы сервера на запросы и по ним выявляются открытые порты. Помимо сканирования по TCP/IP (которое, кстати, может реализовываться с помощью нескольких различных методик), широко применяются также сканирования с использованием ICMP и UDP, которые меньше нагружают хосты, что, впрочем, менее информативно для злоумышленника, планирующего затем использовать TCP-протокол. Проверять множество хостов, как правило, удобнее в параллельном режиме многопоточным сканером, т.е. каждый из нескольких одновременно запущенных потоков проверяет свой хост.

Нужно помнить, что сканером портов нужно пользоваться осторожно, даже если вдруг вы решили воспользоваться им для совершенно законной проверки компьютеров территориально удаленного филиала вашей компании. Дело в том, что многие провайдеры черным по белому прописывают в договоре на оказание услуг запрет на использование сканеров портов, активность которых достаточно неплохо обнаруживается администраторами.

Вадим СТАНКЕВИЧ