Оставить отзыв о SafeRDP

order2
captcha

Задайте вопрос инженеру

order2

Защита от сканирования

Информационные технологии основательно вошли практически во все сферы бизнеса. Подавляющее большинство компаний сегодня имеют собственные сайты, используют выделенные сервера для построения корпоративных сетей и работы информационных систем автоматизации бизнеса. В связи с этим все большую актуальность приобретают вопросы информационной безопасности. В частности, важным аспектом является защита от сканирования, которую в обязательном порядке необходимо обеспечить для выделенного сервера.

Сканирование выделенных серверов, осуществляемое хакерами с самыми разнообразными целями, сегодня является весьма актуальной проблемой для их владельцев. На сегодняшний день существует целый комплекс программ, позволяющих достаточно просто получать полный доступ к чужому серверу и информации, которая на нем хранится. Эффективным средством противодействия этому является только защита от сканирования.

Несмотря на широкое разнообразие подобного программного обеспечения, принцип сканирования портов практически всегда один. В первую очередь для «работы» злоумышленнику необходим перечень действующих IP-адресов в интересующем его регионе или городе. Сегодня это не составляет никакой проблемы. Базы IP-адресов в интернете имеются практически в свободном доступе. Любой желающий может свободно получить такие базы и отсортировать адреса по географическому признаку.

Все отобранные IP-адреса забиваются в специальную программу – сканер портов. Эта программа осуществляет поочередную отправку запросов на все адреса. При получении ответа от сервера соответствующий IP-адрес сохраняется в специальном файле. Таким образом, формируется перечень адресов с открытыми портами, к которым можно получить доступ. После этого злоумышленник запускает еще одну программу, предназначенную для брута выделенных серверов. ПО данного типа достаточно эффективно осуществляет подбор паролей к учетным записям.

Таким образом, злоумышленник без каких-либо существенных усилий получает возможность доступа ко всем данным, хранящихся на выделенном сервере. Фактически для этого ему достаточно просто получить от этого сервера отклик на свой запрос, дальнейшее уже дело техники. Процесс сканирования портов и подбора паролей осуществляется автоматически, а базы данных IP-адресов регулярно обновляются. Поэтому, если на сервере не применяется защита от сканирования, то можно уверенно говорить о том, что получение злоумышленниками доступа к нему является всего лишь вопросом времени.

Получив доступ к серверу, хакер практически может распоряжаться им на правах полноценного пользователя. Он может устанавливать любые программы, создавать учетные записи, подключать собственные локальные диски и копировать информацию. Причем сегодня существуют эффективные возможности обхода антивирусов и локеров, установленных на сервере. Такие действия могут наносить серьезный ущерб бизнесу. Злоумышленник может получить информацию, представляющую коммерческую тайну. Весьма распространенными являются случаи, когда хакеры, архивируют базу данных программы автоматизации бизнеса или учета, например 1С, и затем вымогают деньги за предоставление пароля. Чаще всего «взломанный» сервер используются для флуда и рассылки спама, что гарантированно приводит к попаданию IP-адреса в черный список с соответствующими последствиями.

Своевременно обнаружить деятельность хакера на сервере и эффективно противодействовать ей крайне сложно. Единственной по-настоящему действенной мерой является защита от сканирования. При реализации такой защиты сервер не отвечает на запрос, посылаемый сканером портов. Соответственно, невозможны и дальнейшие действия по подбору паролей. Поэтому защиту от сканирования сегодня можно назвать практически обязательной мерой, которая должна реализовываться всеми владельцами выделенных серверов.

Система защиты информации SafeRDP + правила сетевого экрана iptables – это надежное, простое в настройке и использовании решение, позволяющее защитить Ваш сервер от сканирующих программ.