Network Scanning (NetScan) یا نت اسکن چیست؟ نت اسکن به فرآیندی گفته میشود که در آن همه دستگاهها و سرویسهای موجود در یک شبکه شناسایی میشوند. نت اسکن برای بررسی وضعیت و امنیت سرور توسط مدیران شبکه انجام میشود. اما علاوه بر مدیران شبکه، هکرها نیز برای شناسایی نقاط ضعف و آسیب پذیری موجود در شبکه و نفوذ به آن از نت اسکن استفاده میکنند. نت اسکن میتواند با استفاده از ابزارهای مختلفی انجام شود و اطلاعاتی مثل پورتهای باز، سرویسهای در حال اجرا و سیستم عاملهای مورد استفاده را نمایش میدهد.
در این مقاله برای شما توضیح میدهیم که نت اسکن چیست و چگونه میتوان از آن جلوگیری کرد.
دلایل انجام نت اسکن چیست؟
نت اسکن میتواند به دلایل زیر انجام شود:
- شناسایی دستگاه ها و سرویس ها مدیران شبکه یا حتی هکرها ممکن است بخواهند از تعداد و نوع دستگاه های متصل به شبکه مطلع شوند.
- شناسایی پورت های باز و سرویس های فعالاین اطلاعات به هکرها کمک میکند تا سرویس های آسیب پذیر و حساس را شناسایی کنند.
- شناسایی نسخه ها و تنظیمات نرم افزارهاهکرها میتوانند تنظیمات و نسخه های نرم افزارهای در حال اجرا روی سیستم را شناسایی کنند و با کمک این اطلاعات آسیب پذیری های خاصی را شناسایی میکنند که ممکن است در نسخه های خاصی از نرم افزارها وجود داشته باشد.
هدف نهایی هکرها از نت اسکن، شناسایی آسیب پذیری ها و ضعف های امنیتی در شبکه است. این آسیب پذیری ها میتوانند نقاط ورود به شبکه برای حملات بعدی باشند.
انواع روش های نت اسکن چیست؟
- اسکن پورت (Port Scanning) در این روش پورت های باز و بسته در یک سیستم شناسایی و سرویس های فعال بر روی هر پورت مشخص میشوند.
- اسکن شبکه (Network Scanning) در این روش محدوده آدرس های IP مشخصی اسکن میشوند تا تمامی دستگاه های فعال متصل به شبکه و تعداد آن ها شناسایی شوند. همچنین اطلاعاتی در مورد سیستم عامل ها جمع آوری میکند.
- اسکن آسیب پذیری (Vulnerability Scanning) در این روش با استفاده از ابزارهای خاصی، نقاط ضعف و آسیب پذیری های امنیتی موجود در سرور و سیستم های متصل به شبکه شناسایی میشوند.
علت های انجام نت اسکن در سرور
عوامل مختلفی میتوانند باعث انجام نت اسکن در سرور شوند. این عوامل به شرح زیر هستند:
- راه اندازی VPN سرور اگر VPN سرور به درستی پیکربندی نشده باشد، به طور خودکار شبکه یا آدرس های IP آزاد را اسکن میکند، که در این صورت نت اسکن در سرور اتفاق میافتد.
- هکرهاهکرها با استفاده از نت اسکن میتوانند نقاط ضعف شبکه را شناسایی کنند و از آن نقاط ضعف برای نفوذ و حمله به سیستم استفاده کنند.
- تست های امنیتی مدیران شبکه برای بررسی وضعیت امنیتی شبکه میتوانند از نت اسکن استفاده کنند.
- ابزارهای خودکار برخی از ربات ها و ابزارهای خودکار برای جمع آوری اطلاعات به طور دائم شبکه ها را اسکن میکنند.
نحوه تشخیص نت اسکن
برای تشخیص اینکه آیا نت اسکن روی سرور شما انجام شده یا نه، میتوانید از ابزارها و روشهای زیر استفاده کنید:
بررسی لاگ های سرور
با بررسی لاگ های سرور میتوان تشخیص داد که آیا تلاشی برای اسکن سرور اتفاق افتاده است یا خیر. هنگامی که تعداد زیادی درخواست به پورت ها و سرویس های مختلف ارسال شوند همه این فعالیت ها در لاگ ها ثبت میشوند. لاگ های فایروال را برای شناسایی تعداد درخواست های ورودی به پورت های مختلف بررسی کنید. لاگ های سیستم عامل مانند var/log/auth.log/ در لینوکس یا Event Viewer در ویندوز و همچنین لاگ های سرویس هایی مانند وب سرور (Apache, Nginx) یا سرویس های دیتابیس (MySQL, PostgreSQL) را بررسی کنید.
استفاده از ابزارهای IDS/IPS
ابزارهای IDS/IPS از سیستم های تشخیص و جلوگیری از نفوذ هستند که میتوانند تلاش های اسکن شبکه را شناسایی و گزارش کنند.
برای استفاده از این روش ابزارهایی مانند Suricata، Snort یا OSSEC را نصب کنید. تنظیمات امنیتی مربوط به شناسایی فعالیت های مشکوک مانند اسکن پورت ها یا آدرس های IP را پیکربندی کنید و سپس گزارش ها و هشدارهای تولید شده توسط نرم افزار را مشاهده کنید.
استفاده از ابزارهای مانیتورینگ شبکه
ابزارهای شبکه میتوانند ترافیک شبکه را تحلیل کنند و اسکن های انجام شده در شبکه را شناسایی کنند. با نصب ابزارهای مانیتورینگ مانند SolarWinds، Wireshark یا PRTG ترافیک ورودی و خروجی را برای شناسایی الگوهای مشکوک تحلیل کنید و هشدارها را برای اطلاع رسانی در صورت شناسایی فعالیت های مشکوک تنظیم کنید.
روش های جلوگیری از نت اسکن چیست؟
با رعایت چند مورد میتوانید امنیت سرور خود را افزایش دهید و از نت اسکن روی سرور جلوگیری کنید.
- پیکربندی صحیح فایروال فایروال را به صورتی تنظیم و پیکربندی کنید که تمامی ترافیک های ورودی و خروجی غیرضروری و ناخواسته را مسدود کند. همچنین قوانینی را تعریف کنید که فقط آدرس های IP مشخص و معتبر به پورت های باز دسترسی داشته باشند.
- بروزرسانی سیستم ها و نرم افزارها سیستم خود را طوری تنظیم کنید که بروزرسانی های امنیتی سیستم عامل و نرم افزارهای نصب شده به صورت خودکار انجام شوند.
- پیکربندی صحیح شبکه و سرویس ها تمامی پورت ها و سرویس های غیر ضروری را غیرفعال کنید و اطمینان حاصل کنید که همه سرویس ها و نرم افزارها به درستی تنظیم و پیکربندی شدهاند و از تنظیمات پیش فرض استفاده نمیکنند.
- نصب ابزارهای مانیتورینگ و تحلیل لاگ ها با نصب ابزارهای مانیتورینگ شبکه و لاگ، فعالیت های مشکوک و تلاش هایی که برای اسکن سرور انجام میشود را شناسایی و از آن ها جلوگیری کنید.
نتیجه گیری
با خواندن مقاله نت اسکن چیست؟ متوجه شدید که نت اسکن یک تکنیک رایج در امنیت شبکه است که هم برای اهداف قانونی و هم مقاصد غیر قانونی استفاده میشود. با پیکربندی صحیح فایروال، شبکه و سرویس ها، استفاده از سیستم های IPS/IDS، به روزرسانی های منظم، نظارت مداوم بر ترافیک شبکه و استفاده از ابزارهای مانیتورینگ میتوانیم فعالیت های مشکوک را شناسایی و از نت اسکن جلوگیری کنیم و اقدامات لازم برای حفاظت از سرور خود انجام دهیم تا امنیت شبکه را افزایش دهیم.
بدون دیدگاه