ورود/ عضویت
 
02128425610
ارسال تیکت
FacebookLinkedinInstagram
کپی رایت © 2024 آسمان هاست
آسمان هاست
ارسال تیکت
 
02128425610
شبکه Network Scanning یا نت اسکن چیست؟

Network Scanning یا نت اسکن چیست؟

لیست محتوا
  • بدون دیدگاه
زمان مطالعه: 4 دقیقه

Network Scanning (NetScan) یا نت اسکن چیست؟ نت اسکن به فرآیندی گفته می‌شود که در آن همه دستگاه‌ها و سرویس‌های موجود در یک شبکه شناسایی می‌شوند. نت اسکن برای بررسی وضعیت و امنیت سرور توسط مدیران شبکه انجام می‌شود. اما علاوه بر مدیران شبکه، هکرها نیز برای شناسایی نقاط ضعف و آسیب پذیری موجود در شبکه و نفوذ به آن از نت اسکن استفاده می‌کنند. نت اسکن می‌تواند با استفاده از ابزارهای مختلفی انجام شود و اطلاعاتی مثل پورت‌های باز، سرویس‌های در حال اجرا و سیستم عامل‌های مورد استفاده را نمایش می‌دهد.

در این مقاله برای شما توضیح می‌دهیم که نت اسکن چیست و چگونه می‌توان از آن جلوگیری کرد.

نت اسکن
نت اسکن

نت اسکن چیست؟

دلایل انجام نت اسکن چیست؟

نت اسکن می‌تواند به دلایل زیر انجام شود:

  • شناسایی دستگاه ها و سرویس ها مدیران شبکه یا حتی هکرها ممکن است بخواهند از تعداد و نوع دستگاه های متصل به شبکه مطلع شوند.
  • شناسایی پورت های باز و سرویس های فعالاین اطلاعات به هکرها کمک می‌کند تا سرویس های آسیب پذیر و حساس را شناسایی کنند.
  • شناسایی نسخه ها و تنظیمات نرم افزارهاهکرها می‌توانند تنظیمات و نسخه های نرم افزارهای در حال اجرا روی سیستم را شناسایی کنند و با کمک این اطلاعات آسیب پذیری های خاصی را شناسایی می‌کنند که ممکن است در نسخه‌‌‌‌‌ های خاصی از نرم افزارها وجود داشته باشد.

هدف نهایی هکرها از نت اسکن، شناسایی آسیب پذیری ها و ضعف های امنیتی در شبکه است. این آسیب پذیری ها می‌توانند نقاط ورود به شبکه برای حملات بعدی باشند.

انواع روش های نت اسکن چیست؟

  • اسکن پورت (Port Scanning) در این روش پورت های باز و بسته در یک سیستم شناسایی و سرویس های فعال بر روی هر پورت مشخص می‌شوند.
  • اسکن شبکه (Network Scanning) در این روش محدوده آدرس های IP مشخصی اسکن می‌شوند تا تمامی دستگاه های فعال متصل به شبکه و تعداد آن ها شناسایی شوند. همچنین اطلاعاتی در مورد سیستم عامل ها جمع آوری می‌کند.
  • اسکن آسیب پذیری (Vulnerability Scanning) در این روش با استفاده از ابزارهای خاصی، نقاط ضعف و آسیب پذیری های امنیتی موجود در سرور و سیستم های متصل به شبکه شناسایی می‌شوند.

علت های انجام نت اسکن در سرور

عوامل مختلفی می‌توانند باعث انجام نت اسکن در سرور شوند. این عوامل به شرح زیر هستند:

  • راه اندازی VPN سرور اگر VPN سرور به درستی پیکربندی نشده باشد، به طور خودکار شبکه یا آدرس های IP آزاد را اسکن می‌کند، که در این صورت نت اسکن در سرور اتفاق می‌افتد.
  • هکرهاهکرها با استفاده از نت اسکن می‌توانند نقاط ضعف شبکه را شناسایی کنند و از آن نقاط ضعف برای نفوذ و حمله به سیستم استفاده کنند.
  • تست های امنیتی مدیران شبکه برای بررسی وضعیت امنیتی شبکه می‌توانند از نت اسکن استفاده کنند.
  • ابزارهای خودکار برخی از ربات ها و ابزارهای خودکار برای جمع آوری اطلاعات به طور دائم شبکه ها را اسکن می‌کنند.

نحوه تشخیص نت اسکن

برای تشخیص اینکه آیا نت اسکن روی سرور شما انجام شده یا نه، می‌توانید از ابزارها و روش‌های زیر استفاده کنید:

بررسی لاگ های سرور

با بررسی لاگ های سرور می‌توان تشخیص داد که آیا تلاشی برای اسکن سرور اتفاق افتاده است یا خیر. هنگامی که تعداد زیادی درخواست به پورت ها و سرویس های مختلف ارسال شوند همه این فعالیت ها در لاگ ها ثبت می‌شوند. لاگ های فایروال را برای شناسایی تعداد درخواست های ورودی به پورت های مختلف بررسی کنید. لاگ های سیستم عامل مانند var/log/auth.log/ در لینوکس یا Event Viewer در ویندوز و همچنین لاگ های سرویس هایی مانند وب سرور (Apache, Nginx) یا سرویس های دیتابیس (MySQL, PostgreSQL) را بررسی کنید.

استفاده از ابزارهای IDS/IPS

ابزارهای IDS/IPS از سیستم های تشخیص و جلوگیری از نفوذ هستند که می‌توانند تلاش های اسکن شبکه را شناسایی و گزارش کنند.

برای استفاده از این روش ابزارهایی مانند Suricata، Snort یا OSSEC را نصب کنید. تنظیمات امنیتی مربوط به شناسایی فعالیت های مشکوک مانند اسکن پورت ها یا آدرس های IP را پیکربندی کنید و سپس گزارش ها و هشدارهای تولید شده توسط نرم افزار را مشاهده کنید.

استفاده از ابزارهای مانیتورینگ شبکه

ابزارهای شبکه می‌توانند ترافیک شبکه را تحلیل کنند و اسکن های انجام شده در شبکه را شناسایی کنند. با نصب ابزارهای مانیتورینگ مانند SolarWinds، Wireshark یا PRTG ترافیک ورودی و خروجی را برای شناسایی الگوهای مشکوک تحلیل کنید و هشدارها را برای اطلاع رسانی در صورت شناسایی فعالیت های مشکوک تنظیم کنید.

روش های جلوگیری از نت اسکن چیست؟

با رعایت چند مورد می‌توانید امنیت سرور خود را افزایش دهید و از نت اسکن روی سرور جلوگیری کنید.

  • پیکربندی صحیح فایروال فایروال را به صورتی تنظیم و پیکربندی کنید که تمامی ترافیک های ورودی و خروجی غیرضروری و ناخواسته را مسدود کند. همچنین قوانینی را تعریف کنید که فقط آدرس های IP مشخص و معتبر به پورت های باز دسترسی داشته باشند.
  • بروزرسانی سیستم ها و نرم افزارها سیستم خود را طوری تنظیم کنید که بروزرسانی های امنیتی سیستم عامل و نرم افزارهای نصب شده به صورت خودکار انجام شوند.
  • پیکربندی صحیح شبکه و سرویس ها تمامی پورت ها و سرویس های غیر ضروری را غیرفعال کنید و اطمینان حاصل کنید که همه سرویس ها و نرم افزارها به درستی تنظیم و پیکربندی شده‌اند و از تنظیمات پیش فرض استفاده نمی‌کنند.
  • نصب ابزارهای مانیتورینگ و تحلیل لاگ ها با نصب ابزارهای مانیتورینگ شبکه و لاگ، فعالیت های مشکوک و تلاش هایی که برای اسکن سرور انجام می‌شود را شناسایی و از آن ها جلوگیری کنید.
netscan
netscan

روش های جلوگیری از نت اسکن چیست؟

نتیجه گیری

با خواندن مقاله نت اسکن چیست؟ متوجه شدید که نت اسکن یک تکنیک رایج در امنیت شبکه است که هم برای اهداف قانونی و هم مقاصد غیر قانونی استفاده می‌شود. با پیکربندی صحیح فایروال، شبکه و سرویس ها، استفاده از سیستم های IPS/IDS، به روزرسانی های منظم، نظارت مداوم بر ترافیک شبکه و استفاده از ابزارهای مانیتورینگ می‌توانیم فعالیت های مشکوک را شناسایی و از نت اسکن جلوگیری کنیم و اقدامات لازم برای حفاظت از سرور خود انجام دهیم تا امنیت شبکه را افزایش دهیم.

بدون دیدگاه

دیدگاهتان را بنویسید

جدید ترین مقالات

انواع هاست اشتراکی

انواع سرور مجازی

هاستvpsسرور اختصاصی