Nmap
Przedstawiamy niewielki, jednak bardzo wydajny program do analizy sieci, pozwalający na uzyskanie dokładnych informacji o jednostkach działających jej obrębie i zabezpieczenie przez atakami ze strony osób trzecich
Obecnie tak w sprzedaży jak i w wersjach freeware oraz open source znaleźć można szeroką gamę programów diagnostycznych, dokładnie analizujących zabezpieczenia sieci, pozwalając tym samym na wykrycie słabych punktów oprogramowania czy analizę połączenia pod kątem ataków hakerskich. Jednym z takich programów jest Nmap. Urządzenie jest całkowicie darmowe i pozwala dokładnie przeanalizować zabezpieczenia sieciowe podczas działań diagnostycznych.
Możliwości Nmap
Program ten stawia na prostotę obsługi oraz szeroką funkcjonalność. Główną zaletą jest przystosowanie głównych opcji aplikacji tak, aby dostępne były zarówno dla administratorów, jak i zaawansowanych pracowników analizujących działanie sieci w przypadku wystąpienia awarii. Ci pierwsi korzystać mogą z przejrzystego interfejsu graficznego o nazwie ZEN, w którym wszystkie opcje oraz wyniki wyświetlane są w zrozumiałej postaci dla osób średnio zaawansowanych w zarządzaniu siecią. Dla informatyków i speców od zabezpieczeń przygotowano standardową obsługę aplikacji z poziomu wiersza poleceń, gdzie za pomocą wpisywanych komend otrzymać można dostęp do poszczególnych funkcji programu. Warto nadmienić, że mimo, iż aplikacja przystosowana jest do analizy i diagnostyki głównie dużych sieci, sprawdza się doskonale w przypadku skanowania niewielkich połączeń w domu czy małej firmie.
Dzięki użyciu skanowania o nazwie SYN, możliwe jest uzyskanie bardzo dokładnych informacji o jednostkach roboczych znajdujących się aktualnie w sieci, głównie za pomocą wysyłania do nich pakietów danych IP. Przy ich użyciu administrator uzyskuje dostęp do szczegółowych informacji o usługach i obecnie używanych aplikacjach, wersjach zabezpieczeń, jakich używa każda z jednostek, czy na przykład na jakim systemie operacyjnym pracuje. Do każdego z systemów możliwe jest przypisanie niewielkiego skryptu, który monitoruje czas bezawaryjnego działania danej jednostki, w celu analizowania ewentualnych problemów związanych z niewłaściwym działaniem osprzętu lub niewłaściwym podłączeniu Internetu. Nmap może być używany również jako aplikacja powiadamiająca o konieczności aktualizacji poszczególnych elementów oprogramowania odpowiedzialnego za właściwą pracę w sieci, zarówno w przypadku komputera głównego, jak i urządzeń roboczych. Program powiadamia na przykład o konieczności uaktualnienia wersji sterowników karty sieciowej, czy o przestarzałym zabezpieczeniu opartym na rozwiązaniu Firewall.
Niezwykle istotnym zastosowaniem aplikacji jest tworzenie dokładnych bibliotek danych, w których zawarte są logi pochodzące z każdego skanowania, wraz z dziesiątkami informacji o stanie badanej sieci w danym momencie. W pliku tekstowym, opisującym działanie każdego z protokołów sieciowych wyszczególniono dwa podstawowe stany funkcjonowania jednostek roboczych. Są to: Protokół otwarty/zamknięty lub filtrowany/niefiltrowany. W przypadku rozróżnienia pierwszego – protokół otwarty oznacza jednostkę, do której udało się dotrzeć i otrzymać dane poprzez wysłanie odpowiednich danych IP, przez co aplikacja uznaje ją za działającą i aktywną w sieci. W przypadku informacji o stanie zamkniętym, administrator sieci może wywnioskować, że z jakiegoś powodu jednostka nie działa, lub nie może połączyć się z siecią. W przypadku otrzymania takiego komunikatu konieczne jest sprawdzenie wskazanego stanowiska pod kątem awarii sprzętowych oraz odpowiedniego podłączenia do infrastruktury sieciowej. Nieco innych informacji dostarcza klasyfikacja portów jako filtrowany lub niefiltrowany. W pierwszym przypadku, oznacza to możliwość połączenia się z jednostką i jej sprawne działanie, jednak na skutek braku przesłanych odpowiednich informacji, program nie może określić czy dany protokół działa w trybie otwartym czy zamkniętym. Przyporządkowując dany port jako niefiltrowany, aplikacja informuje użytkownika, że nie tylko nie udało się otrzymać odpowiednich danych do klasyfikacji, ale również nie udało się otrzymać jakiejkolwiek odpowiedzi zwrotnej na wysłany pakiet danych.
Co ciekawe, program może być używany również przez użytkowników stacji roboczych, lub urządzeń, które dopiero mają zostać dołączone do sieci, a dzieje się tak za pomocą niewielkiego skryptu wyszukującego głównego hosta, automatycznie podłączając się do niego, jeśli nie zostaną napotkane dodatkowe zabezpieczenia czy zapytania o klucze dostępowe. Najnowsze wersje zostały rozbudowane o opcję o nazwie „traceroute”, dzięki czemu możliwe jest uzyskanie podglądu całej mapy sieci, wraz z wyszczególnionymi wszystkimi działającymi w niej w chwili obecnej protokołami.
Podsumowanie
Program Nmap zbiera bardzo wysokie noty wśród administratorów i diagnostyków sieciowych, głównie z powodu na prostotę obsługi i bogactwo opcji. Dystrybutorzy przekształcili najnowszą wersję w aplikację rozpowszechnianą w oparciu o licencję open source, dzięki czemu każdy z użytkowników może dowolnie modyfikować kod programu, dostosowując go do własnych potrzeb. Aplikację pobrać można całkowicie za darmo ze strony producenta : http://nmap.org/ , jak również z naszej strony. Link do najnowszej wersji stabilnej znajduje się pod artykułem.
Ostatnie komentarze na forum