Rețelele de calculatoare sunt realizate dintr-o combinație de fire de telecomunicații și dispozitive care permit computerelor să comunice. Aceste rețele de comunicații folosesc porturi speciale de acces pentru a trimite și a primi mesaje prin linia telefonică. O scanare de porturi este un instrument software de securitate a rețelei care verifică și analizează porturile active care sunt deschise într-o rețea. Această scanare poate inspecta mesajele care sunt trimise pe anumite canale de porturi pentru a căuta activități suspecte.
Calculatoarele pot fi folosite într-o varietate de moduri de a comunica. E-mailul, mesageria instantanee, protocolul de transfer de fișiere și protocolul de transfer hipertext sunt toate metode de comunicare electronică. Fiecare dintre aceste tipuri de software folosește un anumit port de acces în rețea pentru a transmite informații. Instrumentul de scanare a portului examinează porturile deschise și se asigură că traficul de mesaje respectă regulile de securitate specifice.
O scanare de porturi utilizează de obicei un instrument software special de scanare a portului. Acest instrument este configurat pentru a rula testul de validare a porturilor în întreaga rețea în căutarea comportamentelor suspecte. Majoritatea instrumentelor sunt achiziționate prin intermediul companiilor comerciale de securitate specializate în securitatea cibernetică a computerelor.
Mai multe instrumente gratuite de scanare porturi sunt disponibile pe Internet. Aceste instrumente sunt bune pentru utilizatorii casnici care doresc un raport rapid al porturilor disponibile expuse într-o rețea de computere de acasă. O scanare gratuită a portului oferă un raport generic al vulnerabilităților portului deschis, dar nu poate efectua analiza disponibilă cu produsele comerciale.
Un administrator de sistem este de obicei responsabil pentru rularea unei scanări de porturi pentru rețeaua de computere a unei companii. Acest individ rulează instrumentul de analiză în mod periodic pentru a se asigura că sunt menținute măsuri de securitate adecvate pentru companie. Orice activitate portuară suspectă este de obicei raportată personalului de securitate.
Software-ul de scanare porturi poate fi folosit și de hackeri ca dispozitiv de infiltrare. Un atac de scanare porturi expune porturile deschise infractorilor, care pot folosi apoi informațiile pentru a obține acces la rețeaua unei organizații. Odată ce un hacker de computer cunoaște porturile disponibile, poate implementa un anumit software de virus care va pătrunde în securitatea rețelei de computere a companiei.
Port sweeping este o altă tehnică care este folosită de hackeri pentru a găsi porturile disponibile într-o rețea de computere. Acest proces este similar cu o scanare de port, dar trimite mesaje la aceeași adresă de port pe mai multe computere. Intenția este de a găsi un punct de intrare neprotejat pe un cluster de computere conectate la rețea.