পোর্ট স্ক্যান কি? এটা আপনার আশেপাশে যাওয়া একটি চোরের অনুরূপ এবং কোনটি খোলা হয় এবং কোনটি লক করা হয় তা দেখতে প্রতিটি ঘর এবং জানালা জানার অনুরূপ।
টিসিপি ( ট্রান্সমিশন কন্ট্রোল প্রোটোকল ) এবং ইউডিপি (ইউজার ডাটাগ্রাম প্রোটোকল) দুটি প্রটোকল যা টিসিপি / আইপি প্রোটোকল স্যুট তৈরি করে যা ইন্টারনেটে যোগাযোগ করার জন্য সর্বজনীনভাবে ব্যবহার করা হয়। এর প্রতিটি পোর্টের মাধ্যমে 65535 পাওয়া যায় তাই মূলত সেখানে 65,000 এর বেশি দরজা লক আছে।
প্রথম 1024 টিসিপি পোর্টগুলিকে সুপরিচিত পোর্ট বলা হয় এবং এটি FTP সার্ভার, HTTP, SMTP বা DNS- র সাথে সংযুক্ত করা হয় । 1023-এর উপরে কিছু ঠিকানাগুলি সাধারণত পরিষেবার সাথে সম্পর্কিত, তবে এই পোর্টগুলির বেশিরভাগ কোনও পরিষেবাতে যুক্ত নয় এবং কোনও প্রোগ্রাম বা অ্যাপ্লিকেশনের জন্য যোগাযোগ করার জন্য উপলব্ধ।
কিভাবে পোর্ট স্ক্যান কাজ
পোর্ট স্ক্যানিং সফটওয়্যার, তার সবচেয়ে মৌলিক অবস্থাতে, প্রতিটি পোর্টের ক্রমানুসারে টার্গেট কম্পিউটারে সংযোগের জন্য একটি অনুরোধ পাঠায় এবং একটি পোর্ট তৈরি করে যা পোর্ট প্রতিক্রিয়া বা আরও গভীরতর অনুসন্ধানের জন্য উন্মুক্ত বলে মনে করে।
যদি পোর্ট স্ক্যানটি দূষিত অভিপ্রায় সঙ্গে করা হচ্ছে, ঘনিষ্ঠভাবে সাধারণত অদৃশ্য যেতে পছন্দ। নেটওয়ার্কের নিরাপত্তা অ্যাপ্লিকেশনগুলি অ্যাডমিনিস্ট্রেটরকে সাবধান করার জন্য কনফিগার করা যেতে পারে যদি তারা একক হোস্ট থেকে বিস্তৃত পোর্টগুলির মধ্যে সংযোগের অনুরোধগুলি সনাক্ত করে। এই চারপাশে পেতে ঘূর্ণী স্ট্রব বা চুরিপথ মোডে পোর্ট স্ক্যান করতে পারেন। স্ট্রোবিং পোর্টগুলি একটি ছোট টার্গেট সেটের পরিবর্তে কমপ্লেক্সের সমস্ত 65536 পোর্ট স্ক্যান করে। চটপটে স্ক্যানিং যেমন স্ক্যান ধীর হিসাবে কৌশল ব্যবহার করে। অনেক দীর্ঘ সময়ের মধ্যে পোর্ট স্ক্যান করে আপনি লক্ষ্য সতর্কতা ট্রিগার হবে যে সুযোগ কমাতে দ্বারা
বিভিন্ন TCP ফ্ল্যাগ স্থাপন বা বিভিন্ন ধরনের TCP প্যাকেটগুলি প্রেরণ করে পোর্ট স্ক্যান বিভিন্ন ফলাফল সৃষ্টি করতে পারে বা খোলা পোর্টগুলি বিভিন্ন উপায়ে সনাক্ত করতে পারে। একটি SYN স্ক্যান পোর্ট স্ক্যানারকে বলবে যা পোর্টগুলি শোনাচ্ছে এবং যা প্রতিক্রিয়া টাইপের উপর নির্ভর করে না। একটি FIN স্ক্যান বন্ধ পোর্ট থেকে একটি প্রতিক্রিয়া উত্পন্ন হবে- কিন্তু খোলা এবং শোনা যা পোর্ট একটি প্রতিক্রিয়া পাঠাতে হবে না, তাই পোর্ট স্ক্যানার খোলা এবং যা না যা নির্ধারণ করতে সক্ষম হবে।
পোর্ট স্ক্যানের প্রকৃত উত্স লুকানোর জন্য প্রকৃত পোর্ট স্ক্যান করার পাশাপাশি ট্রিকগুলি করার জন্য বেশ কয়েকটি বিভিন্ন পদ্ধতি রয়েছে। আপনি এই ওয়েবসাইটগুলি পরিদর্শন করে কিছু সম্পর্কে আরো পড়তে পারেন: পোর্ট স্ক্যানিং বা নেটওয়ার্ক অনুসন্ধান ব্যাখ্যা।
কিভাবে পোর্ট স্ক্যানের জন্য মনিটর করবেন
পোর্ট স্ক্যানের জন্য আপনার নেটওয়ার্কের নিরীক্ষণ করা সম্ভব। কৌতুক, তথ্য নিরাপত্তার বেশির সাথেই, নেটওয়ার্ক পারফরম্যান্স এবং নেটওয়ার্ক সুরক্ষা মধ্যে সঠিক ব্যালেন্সটি খুঁজে পাওয়া উচিত আপনি SYN প্যাকেটটি একটি পোর্টে পাঠাতে যে কোনও প্রচেষ্টা লগ-ইন করে শোনা বা শোনার মাধ্যমে SYN স্ক্যানের জন্য নিরীক্ষণ করতে পারেন। যাইহোক, প্রতিবার সতর্ক করার পরিবর্তে একক প্রচেষ্টা সংঘটিত হয়- এবং রাতের মাঝখানে অন্যথায় নিরীহ ভুলের জন্য সম্ভবত জাগ্রত হচ্ছে- আপনি সতর্কতাটি আরম্ভ করার জন্য থ্রেশহোল্ড সম্পর্কে সিদ্ধান্ত নিতে হবে। উদাহরণস্বরূপ, আপনি বলতে পারেন যে যদি 10 টিরও বেশি SYN প্যাকেট একটি প্রদত্ত মিনিটের মধ্যে অ শ্রবণ পোর্টের চেষ্টা করে তবে সতর্কতার সূচনা করা উচিত। আপনি বিভিন্ন পোর্ট স্ক্যান পদ্ধতি সনাক্ত করার জন্য ফিল্টার এবং ফাঁদ ডিজাইন করতে পারেন- FIN প্যাকেটগুলিতে একটি গজাল দেখার জন্য অথবা একটি একক আইপি উত্স থেকে বিভিন্ন পোর্ট এবং / অথবা আইপি ঠিকানাগুলির সংযোগের একটি অসংলগ্ন সংখ্যা দেখার জন্য।
আপনার নেটওয়ার্ক সুরক্ষিত এবং সুরক্ষিত কিনা তা নিশ্চিত করতে সহায়তা করতে আপনি নিজের পোর্ট স্ক্যান করতে পারেন। এখানে একটি প্রধান সাবধানতাটি আপনাকে নিশ্চিত করতে হবে যে আপনি এই প্রকল্পের কাজ শুরু করার আগে যে সমস্ত ক্ষমতা অনুমোদন করেছেন, আপনি আইনটির ভুল দিকে নিজেকে খুঁজে পাবেন না। সঠিক ফলাফল পেতে এটি অ-কোম্পানী সরঞ্জাম এবং একটি ভিন্ন আইএসপি ব্যবহার করে রিমোট অবস্থান থেকে পোর্ট স্ক্যান সঞ্চালনের জন্য সর্বোত্তম হতে পারে। সফ্টওয়্যার ব্যবহার করে যেমন NMap আপনি বিভিন্ন IP ঠিকানা এবং পোর্ট স্ক্যান করতে পারেন এবং আপনার পোর্টকে আপনার নেটওয়ার্ক স্ক্যান করতে হলে কোন আক্রমণকারী দেখতে পাবে। NMap, বিশেষ করে, আপনাকে স্ক্রিনের প্রায় প্রতিটি দিক নিয়ন্ত্রণ করতে এবং বিভিন্ন ধরনের পোর্ট স্ক্যান করতে সক্ষম করে যাতে আপনার প্রয়োজনগুলি মাপতে পারে।
পোর্টগুলি আপনার নিজস্ব নেটওয়ার্কের স্ক্যানিংয়ের মাধ্যমে খোলা হচ্ছে এমন পোর্টগুলি আপনি একবার জানতে পান যে আপনার পোর্টগুলি আপনার নেটওয়ার্কের বাইরে থেকে অ্যাক্সেসযোগ্য হওয়ার জন্য এটি আসলেই প্রয়োজনীয় কিনা তা নির্ধারণ করতে আপনি কাজ করতে শুরু করতে পারেন। যদি তারা প্রয়োজনীয় না থাকে তবে আপনাকে তাদের বন্ধ করে দিতে হবে বা তাদের অবরোধ করতে হবে। যদি তারা প্রয়োজনীয় হয়, তাহলে এই পোর্টগুলি অ্যাক্সেসযোগ্য করে আপনার নেটওয়ার্কগুলি কী ধরনের ঝুঁকির মধ্যে রয়েছে তা নিরীক্ষণ করতে শুরু করে এবং আপনার নেটওয়ার্ককে যতটা সম্ভব রক্ষা করতে যথাযথ প্যাচ বা শোধন করতে কাজ করতে পারে।