Open port scan
Een open port scan, is het scannen van een op een netwerk aangesloten systeem op het hebben van openstaande poorten. Een op een netwerk aangesloten computer heeft van 1 tot 65535 mogelijke poorten beschikbaar. Poort 80 wordt bijvoorbeeld gebruikt voor http ofwel websurfen.
Hier is een engelstalige lijst van bekende poorten die op dit moment gebruikt worden.
Hier een andere lijst waarvan bekend is, dat die poorten door trojans gebruikt worden.
In principe heeft een gewone thuispc geen openstaande poorten nodig. Door via de firewall op het ADSL/Kabel modem aan te zetten en als die geen firewall heeft, moet u zeker een software firewall installeren, kunt u poorten blokkeren. Deze blokkade maakt het voor Trojans moeilijker om zomaar binnen te dringen of naar buiten te treden (en andere systemen infecteren).
Er zijn verschillende software tools waarmee op open poorten gescand kan worden. Een waarschuwing is hier zeker van toepassing. Veel providers staan niet toe om andere machines op open poorten te scannen. Dit wordt gezien als een hackpoging en kan tot afsluiting leiden. U bent gewaarschuwd.
U kunt daarom beter gebruik maken van een scanservice zoals:
- Shields Up! en zoek naar de link Shields up!
- Auditmypc
Binnen enkele seconden heeft u een mooi overzicht van welke poorten er op uw computer openstaan.
Indien u een gewone computergebruiker bent (u heeft geen computer server thuis) dan zouden alle poorten dicht moeten zijn. Wanneer er wel poorten open staan, dan wordt het hoog tijd om een firewall te gaan gebruiken.
Met een firewall kunt u uw computer afschermen van het internet en dat maakt het voor hackers en wat handige computer jongens een stuk moeilijker om in uw computer rond te snuffelen.
Zelf stel ik altijd voor om zowel op het ADSL/Kabel modem de firewall aan te zetten en op elke computer waarmee het internet kan worden opgegaan een software firewall installeren.
Indien u helemaal veilig wilt zijn, kunt u ervoor te kiezen om modem firewall aan te zetten en alleen de poorten open te zetten die daadwerkelijk gebruikt. Vervolgens laat u al het verkeer door naar een computer firewall (Linux machine of MS ISA server) en daarna komt uw netwerk. De computer die als firewall dient, heeft hier minimaal 2 netwerkkaarten voor nodig. Het voordeel van een computer firewall is dat deze kan reageren op aanvallen. Op het moment dat een bepaalde aanval wordt uitgevoerd, kan de computer geactiveerd worden om bijvoorbeeld uit te gaan, of het ip-adres van de aanvaller te blokkeren, u te e-mailen/sms-en.
Aandachtspunten
Maak er een gewoonte van om eens in de maand uw systeem/netwerk te scannen op open poorten.
Wanneer het internet traag voor u wordt ga dan meteen een scan uitvoeren.
Zet alleen poorten open die u ook daadwerkelijk nodig heeft.