PDA

Показать полную графическую версию : обнаружения сканирования портов


zeroua
21-03-2010, 13:20
Мне интересно какими утилитами можно эффективно отслеживать сканирование портов, скажем если у меня система семейства Windows (XP/Vista/7) и на сколько можно себя обезопасить от данного типа сбора информации о "жертве".

З.Ы. неплохо с этой задачей справляется вроде APS, что ещё можете посоветовать ?!

sanek_freeman
21-03-2010, 14:20
zeroua, вот пара интересных ссылок по данной теме
Сканирование сетей (http://www.compress.ru/article.aspx?id=16249&iid=743)
Защита от сканирования портов (http://www.securitylab.ru/forum/forum20/topic49166/)

vovikrus
12-06-2010, 09:55
Ну.. что бы как бы спать крепче.. я, например, пользуюсь платными версиями прдукта Агнитум, а в этой программе можно и ай-пи сканирующего (слишком часто или системно) или атакующего заблокировать, задать внимание программе на "нужные" порты и пр.пр. А где это у нас бесплатная безопасность..?..

.0x00
12-06-2010, 10:24
Comodo Firewall прекрасно выполняет свою задачу, так же ZoneAlarm

Bobbydream
12-06-2010, 12:00
Comodo Firewall прекрасно выполняет свою задачу, так же ZoneAlarm »

Абсолютно согласен. Тут я уже писал о Comodo: http://forum.oszone.net/post-1429714-488.html

zeroua
12-06-2010, 12:05
Comodo Firewall прекрасно выполняет свою задачу, так же ZoneAlarm », я явно не имел введу "фаерволы", мне интересны продукты сторонних производителей которые делают аудит системы в плане попыток проникновения за периметр безопасности. Comodo Firewall или ZoneAlarm это программы которые должны предотвращать проникновение и будут являть собою, для некоторых систем, элемент структуры, комплекса мер по обеспечению безопасности, а значит их задача обеспечить безопасный периметр в котором заведомо заблокированы все приложения, порты и возможность проникновения, но реально обезпечить безопасность периметра на 100 процентов нереально, а значит нужно регулярно проверять периметр сторонними утилитами, мне же интересен их перечень ...

vovikrus
12-06-2010, 12:36
FireWall - это не ворота, а крепость.. через нее тока спцслужбы войдут.. так, не заметно.. ну и народные спецы..

Bobbydream
12-06-2010, 12:45
Конечно простите, но повторюсь: Комодо, конечно же, при адекватной настройке, сканирует полностью все порты,
можно в настройках расширенной глобальной безопасности установить логирование всех событый фаера и тогда
любое соединение, даже доверенное будет логироваться (с какого айпи, тип протокола, на какой порт и т.п.)

http://img823.imageshack.us/img823/2289/fwlogs.png

По-моему, довольно таки исчерпывающая информация.

zeroua
12-06-2010, 13:04
Bobbydream, vovikrus, .0x00, вы вроде не поняли что имелось введу, я согласен что фаервов это неплохая защита, но явно не идеальная, и есть ряд приложения и зловредного пз которые как раз создано для обхода фаерволов, а значит в идеала для повышения безопасности системы следует использовать сторонние утилита, такие как скажем сканеры безопасности и тд и пт ... многие из них я и сам знаю и регулярно использую, мне лишь интересны те которые я возможно не знаю, а вы знаете...

vladkzmnk
21-06-2010, 14:01
, я явно не имел введу "фаерволы", мне интересны продукты сторонних производителей которые делают аудит системы в плане попыток проникновения за периметр безопасности. Comodo Firewall или ZoneAlarm это программы которые должны предотвращать проникновение и будут являть собою, для некоторых систем, элемент структуры, комплекса мер по обеспечению безопасности, а значит их задача обеспечить безопасный периметр в котором заведомо заблокированы все приложения, порты и возможность проникновения, но реально обезпечить безопасность периметра на 100 процентов нереально, а значит нужно регулярно проверять периметр сторонними утилитами, мне же интересен их перечень ... »

Пробуй инсценировать атаку программой http://www.pc-st.com/us/ она покажет где есть дырки.




© OSzone.net 2001-2012