La sicurezza in rete oggi è uno dei temi sempre più discussi a causa delle minacce che aumentano ogni giorno. Come ben sappiamo i vari worm, virus e trojan tentano di accedere ai nostri computer tramite le porte di Windows accessibili da internet che per bug di sistema o firewall mancanti sono completamente esposte a queste minacce.
Le porte di Windows sono delle vie di comunicazione tra il computer e la rete, ognuna delle quali ha un numero di identificazione ed è assegnata ad un determinato servizio. Le porte hanno degli indirizzi compresi tra 0 e 65535. I servizi ben noti (Well Know Services) sono assegnati ai primi 1024 indirizzi. Il supervisore delle funzioni delle porte è il sistema operativo, che controlla che tutti i servizi associati alle loro porte svolgano il loro compito correttamente.
Le porte più usate sono le seguenti:
- 21 per l'ftp (trasferimento file)
- 23 per telnet
- 25 per smtp (invio di posta)
- 80 (http, pagine web)
- 110 per pop3 (ricezione di posta)
- 119 per nntp (news)
Il collegamento ad una porta avviene in questo modo: sul computer deve essere presente un server che sia in ascolto su una determinata porta; ad esempio se vogliamo spedire una email il server di posta del nostro provider avrà un programma in ascolto permanente sulla porta smtp 25 (invio di posta); la porta quindi reindirizza la richiesta ricevuta ad un particolare servizio per l’indirizzo ip su cui è in ascolto.
Le porte quindi consentono ad un computer collegato ad internet di supportare l’esecuzione di diversi tipi di comunicazione simultaneamente. Per dialogare con i diversi server è necessario che le porte siano tenute aperte, ad esempio per la navigazione internet viene aperta in automatico la porta 80 (http), per leggere la posta l’apertura della porta 110, il download di file impone l’apertura della porta 23 (ftp). Tutti questi varchi digitali possono essere sfruttati da worm o trojan per accedere in maniera illecita ai nostri dati; di solito le intrusioni avvengono tramite porte meno usate, per individuare quelle più vulnerabili i crackers usano programmi di scansione (port scanner).
La soluzione migliore per scongiurare questo tipo di attacchi è installare dei firewall di buon livello e verificare tramite il sito Gibson Research Corporation lo stato delle porte, cliccare sul bottone [Proceed] e nella pagina successiva nel form ShieldUP!! Services cliccare su Common Ports. Da questo semplice test sarà possibile individuare quanti e quali elementi del vostro computer sono visibili su Internet.
Come analizzare le porte
1.Andate su www.grc.com
2.Services –> Shields!UP!
4.-> Proceed
5.-> Common Ports
6.Risultato;
Grazie a questo sito si possono testare le porte in qualunque momento è completamente gratis.
Ti è piaciuto il mio articolo? Inserisci qui il tuo indirizzo e-mail e ricevi costantemente i miei aggiornamenti. Grazie by Davide
servizio offerto da FeedBurner
Pacman
Nostradamus
Magical Cat Adventure
Snake