A constante procura do controlo dos serviços que as máquinas que se ligam à nossa rede disponibilizam obrigam-nos a estarmos munidos de ferramentas muito específicas.
Nem sempre conseguimos ter controlo apertado sobre estas máquinas e estas disponibilizam serviços que não queremos ter acessíveis. Mas e como as controlar?
O processo é simples, mas antes necessitamos de saber que máquinas disponibilizam esses serviços. Para isso necessitamos de ferramentas como o IP Port Scanner.
Este artigo está inserido no passatempo Pplware 20k (ver aqui). Não se esqueça de comentar o assunto do artigo e também de responder à questão colocada no final (pode ser no mesmo comentário) – são dois requisitos fundamentais para quem se pretende habilitar a um Mikrotik RouterBoard RB2011L-IN
Com o IP Port Scanner vão poder saber que máquinas estão numa determinada rede e saber também que serviços estas têm abertos e a aguardar ligação.
Esta capacidade vai-vos permitir gerir de forma mais apertada todos os serviços que inadvertidamente essas máquinas possam estar a disponibilizar para a rede e ter um controlo mais apertado sobre elas.
O IP Port Scanner trabalha através da tentativa de ligação a cada um dos IP’s que definirem na rede e após receber uma resposta positiva irá sondar os serviços que estão disponíveis.
Para usarem o IP Port Scanner devem começar por definir a rede que pretendem pesquisar. Desta forma conseguem, por exemplo, estar ligados a uma rede sem fios e por cabo e investigar cada uma de forma separada.
Basta que escrevam o endereço de inicio da pesquisa e o de fim para que o IP Port Scanner se restrinja a esses. De início o IP Port Scanner vem com a rede 192.168.0.1/24 definida.
De seguida podem definir se pretendem que o IP Port Scanner verifique também os portos abertos na vossa rede. Indiquem se o pretendem e de que forma, se apenas os IP’s que responderem ou todos.
Podem ainda definir quais os portos a serem testados, tendo à vossa disposição um range de portos ou conjunto bem definidos de portos de serviços conhecidos.
Depois disto resta-vos apenas iniciar a pesquisa e esperar que o IP Port Scanner vos apresente resultados. Para cada IP detectado e a responder é apresentada uma lista de portos e respectivos serviços associados.
Os resultados que o IP Port Scanner podem também ser exportados para um ficheiro de texto para posterior consulta ou para comparação de dados.
Usem o IP Port Scanner para conhecerem um pouco melhor as máquinas que estão ligadas à vossa rede e quais os serviços que estas têm abertos e disponíveis para os outros utilizadores.
Depois de identificados os possíveis prevaricadores resta-vos apenas aceder às suas máquinas e barrar esses mesmos serviços ou alertá-los para os perigos a que estão expostos e que lhes podem trazer problemas e às suas máquinas.
O IP Port Scanner é uma excelente ferramenta para todos os que fazem a gestão de redes informáticas e pretendem tê-las um pouco mais arrumadas e livres de problemas e de máquinas problemáticas.
Pergunta do passatempo:
- O RouterBoard MikroTik RB2011L-IN suporta VLans?