Безопасно ли оставлять свои порты открытыми?
Когда ваш компьютер выходит в Интернет, он использует «порты», чтобы помочь программам выполнить свою работу. Как сетевые администраторы, так и хакеры сканируют эти порты на наличие слабых мест, но что такое порты и зачем их сканировать?
Что такое порты?
В сети порты помогают компьютеру распутать весь клубок информации из Интернета и гарантировать, что данные попадут в нужное место: каждый пакет в свой процесс, иначе все пойдет кувырком.
Допустим, вы смотрите фильм на MEGOGO, разговаривая с кем-то по Skype. Как данные для вашего потока MEGOGO, так и данные из вашего звонка в Skype поступают по одной и той же широкополосной «трубе». Когда они поступают на ваш компьютер, они должны разделиться и перейти к отдельным процессам.
Назначая браузер и Skype разным портам, ПК может отслеживать, какой трафик куда идет. Затем данные могут быть отправлены и получены через эти порты одновременно, и компьютер не запутается.
Номера портов часто можно видеть в конце IP-адресов после двоеточия. Например, 192.168.1.180:53892 будет взаимодействовать с использованием номера порта 53892.
Как правило и маршрутизатор, и ваш компьютер держат порты «закрытыми», не разрешая трафику беспрепятственно гулять через них. Сделано это для того, чтобы защитить вас от злоумышленников. Вот почему иногда вам нужно выполнить «переадресацию портов», чтобы позволить программе подключиться к Интернету.
Маршрутизатор подозревает, что ваша программа не годится, поэтому он начинает блокировать трафик, проходящий через порт. Открывая порт, вы сообщаете маршрутизатору, что доверяете программе.
Что такое сканирование портов?
Вы можете подумать, что если оставить порты открытыми на вашем маршрутизаторе или ПК, вы сделаете их уязвимыми для хакерских атак. И вы будете совершенно правы.
Сканирование портов — это тактика, которую хакеры используют, чтобы понять, как работает целевое устройство. Злодей просканирует все порты на устройстве, чтобы увидеть, какие из них закрыты, а какие используются.
Возможно вам кажется, что этих знаний для хакера недостаточно, чтобы проникнуть в систему, но из открытого порта злоумышленник может получить гораздо больше информации.
Помните,☝️разные процессы и программное обеспечение будут «жить» на определенном порту? Хакер, просканировав открытые порты, может «выстроить» схему, по которой выяснит, что делает устройство.
Это знание «скажет» злоумышленнику не только какие службы в настоящий момент запущены на устройстве, но также подскажет хакеру о том, в чем заключается работа устройства. Анализируя, какие порты открыты и какие сервисы используют эти порты, злодей соберет всю информацию об устройстве для будущей атаки.
Сетевой администратор может защитить свою систему, сканируя ее самостоятельно. Это позволит ему обнаружить все слабые места, которые также могут найти и хакеры, и должным образом защитить свою сеть от будущих атак.
Как защититься от сканирования портов
Если вы хотите защитить свою домашнюю или рабочую систему от атаки сканирования портов, ключ не в том, чтобы помешать кому-то сканировать ваши порты — это произойдет независимо от того, что вы делаете. Ключ в том, чтобы помешать хакеру получить полезную информацию от сканирования.
Брандмауэр в помощь
Ваш брандмауэр - это ваша первая линия защиты от всего, что пытается злоупотребить портами вашей системы. И это одна из многих причин, по которым вы должны использовать брандмауэр для серфинга в Сети.
Держите брандмауэр работающим и убедитесь, что он получает обновления безопасности, чтобы «знать» об угрозах, которые в настоящее время существуют.
Сократите количество подключенных к Интернету устройств в вашем доме
21-й век популяризировал идею подключения разных устройств к Интернету. Все началось с компьютеров, ноутбуков и телефонов... но зачем останавливаться на достигнутом? Теперь ваши камеры безопасности, внешние жесткие диски и холодильник подключены к Сети весь день и каждый день.
Проблема в том, что каждому из этих устройств нужен порт для связи с Интернетом. И чем больше портов вы откроете, тем больше риск, что хакер найдет в одном из них уязвимость.
Скорее всего, хакеру понадобится только один недостаток для запуска атаки, и этот изъян не обязательно должен быть в критически важном устройстве. Как вы думаете, хакер может начать атаку с умной лампочки? Оказывается, может! Использование уязвимости в умной лампе может поставить все устройства в вашей сети под угрозу.
РЕШЕНИЕ: уменьшите количество подключенных к Интернету устройств, которые у вас есть в вашем доме. Очевидно, что такие устройства, как ваш ПК и телефон, должны быть в Сети. Однако, если у вас есть выбор между покупкой умного гаджета и его «тупого» эквивалента, последний всегда будет безопаснее.
Отключите неиспользуемые переадресации
Иногда программа не будет работать, если вы не перенаправите порт на брандмауэр и / или маршрутизатор. Хотя наличие переадресованного порта не подходит для безопасности, иногда это необходимое зло, чтобы вы могли фактически использовать свое интернет-соединение.
Однако, как обычно бывает, закончив играть в игру или прекратив использовать ту часть программного обеспечения, которая требовала переадресации, пользователь забывает об открытых портах. И если он забудет удалить настройки переадресации портов, бездействие процессов с такими портами даст хакерам потенциальную точку входа в вашу сеть.
Таким образом, рекомендуется пересмотреть переадресованные порты и стереть те, которые больше не используются.
Защита портов от злоумышленников
Когда хакер выполняет сканирование портов, он может использовать полученную информацию, чтобы найти открытый порт и проникнуть в систему. Даже если он не сможет этого сделать немедленно, мониторинг того, какие порты активны, подскажет потенциальному злоумышленнику, что делает устройство и как лучше всего его атаковать. Обновляйте брандмауэры и не покупайте слишком много интеллектуальных устройств, чтобы оставаться в безопасности.
