מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Library
    3. מרכז האפליקציות ואינטגרציות
    4. ניטור רשת

    גילוי רשת: סריקות אבטחה

    Julian Kudo

    האקרים בדרך כלל מחפשים ומנצלים פורטים פתוחים ברשתות למטרות זדוניות. בעזרת Network Discovery של Atera תוכלו לסרוק פורטים פתוחים ברשתות שלכם, לגלות ולפעול בהתאם לפגיעויות אבטחה אלו. למידע מלא על הרשמה והגדרת Network Discovery, עיינו בהפעלת Network Discovery.

     

    הסבר על הגדרות סריקה מתקדמות

    בעת הגדרה או עדכון של הגדרות הסריקה באתר, ניתן להגדיר את טווח הפורטים, מהירות הסריקה והפרוטוקול — גורמים מרכזיים שמגדירים את עומק ואבטחת כל סריקה. הגדרות מתקדמות ניתנות להגדרה בעמוד הסריקה של האתר, תחת הגדרות סריקה (לחצו על הצג עוד).

    בעת הגדרה או עדכון של הגדרות הסריקה של לקוח, ניתן להגדיר את טווח הפורטים, מהירות הסריקה והפרוטוקול — גורמים מרכזיים שמגדירים את עומק ואבטחת כל סריקה. הגדרות מתקדמות ניתנות להגדרה בעמוד הסריקה של הלקוח, תחת הגדרות סריקה (לחצו על הצג עוד).

    Network Discovery > See advanced settings.jpg

     

    טווח פורטים

    • 100 המובילים: סריקה ברירת מחדל, מהירה, שמזהה מכשירים ומערכות הפעלה באמצעות פורטי ה-TCP הנפוצים ביותר — מצוין לסריקת מלאי מהירה.
    • 1000 המובילים: בדיקה רחבה יותר הכוללת את 100 הפורטים המובילים ועוד 900 הפורטים הנפוצים הבאים — שימושי כשצריך גילוי מעמיק יותר.
    • מותאם אישית: מתחיל עם 100 המובילים, ואז סורק כל טווח פורטים שתבחרו ומאפשר לבחור את מהירות הסריקה — אידיאלי לבדיקות ממוקדות או ביקורות ציות.

    הערה:

    • אם בוחרים ב-'1000 המובילים' או 'מותאם אישית', ניתן להגדיר גם את מהירות הסריקה והפרוטוקול.
    • בחירה ב-'מותאם אישית' מאריכה את זמן הסריקה. השתמשו בזה כשצריך פורטים נוספים או שליטה מדויקת יותר, אך צפו לסריקות ארוכות יותר.

     

    מהירות סריקה

    • T1: איטית מאוד; מתאימה לעקיפת מערכות זיהוי חדירה (IDS).
    • T2: איטית; שומרת על רוחב הפס והמכשירים ברשת.
    • T3: מהירות מאוזנת, ברירת מחדל לסריקות יומיומיות.
    • T4: מהירה יותר; מתאימה לרשתות מהירות ויציבות יחסית.
    • T5: מהירה מאוד; מקריבה מעט דיוק לטובת מהירות.

    הערה: ניתן להגדיר את מהירות הסריקה רק כאשר בוחרים ב-'1000 פורטים' או טווח פורטים 'מותאם אישית'.

     

    פרוטוקול

    TCP נבחר כברירת מחדל (תמיכה ב-TCP + UDP תתווסף בקרוב).

    מומלץ להתחיל עם T3 לגילוי כללי. השתמשו במהירויות איטיות יותר לרשתות רגישות או במהירויות גבוהות כשצריך תוצאות מהירות והרשת יכולה לעמוד בכך.

    הערה: ניתן לבחור את הפרוטוקול רק כאשר בוחרים ב-'1000 פורטים' או טווח פורטים 'מותאם אישית'.

     

    הגדרת סריקה

    למידע על הגדרת סריקות Network Discovery, ראו Network Discovery: הגדרת סריקות

     

    תוצאות סריקה

    לאחר השלמת הסריקה, פתחו את Network Discovery וחזרו לאתר כדי לצפות בפרטי האבטחה. בלשונית אבטחה יש 3 תתי-לשוניות:

    לאחר השלמת הסריקה, פתחו את Network Discovery וחזרו ללקוח כדי לצפות בפרטי האבטחה. בלשונית אבטחה יש 3 תתי-לשוניות:

    • מכשירים: מציג רשימה של כל המכשירים ברשת שנסרקה, כולל שם המכשיר, מספר הפורטים הפתוחים (לכל מכשיר), סוג המכשיר, כתובת IP, יצרן ופלטפורמת מערכת ההפעלה. לחצו על שורת שם המכשיר כדי להרחיב ולראות פרטים נוספים על הפורטים (מספר פורט, מצב, סוג פורט, שירות וגרסה).
    • פורטים פתוחים: מציג רשימה של כל הפורטים הפתוחים הקשורים למכשירים ברשת שנסרקה, כולל מספר הפורט, מצב, סוג פורט, שירות ומספר המכשירים המשויכים לכל פורט. לחצו על שורת מספר הפורט כדי לראות את מספר המכשירים המושפעים, סוג המכשיר, כתובת IP, יצרן ופלטפורמת מערכת ההפעלה.
    • CVEs פוטנציאליים: מציג רשימה של כל ה-CVEs הפוטנציאליים, כולל ציון CVSS (מערכת דירוג פגיעויות נפוצות), רמת חומרה ומספר המכשירים המושפעים. לחצו על שורת מזהה CVE כדי לראות את שם המכשיר, כתובת ה-IP, פלטפורמת מערכת ההפעלה, מספר פורט, סוג פורט, שירות וגרסה. לחצו על מזהה ה-CVE למידע נוסף (תועברו ל-https://vulners.com).

    למידע נוסף על תוצאות הסריקה והפעולות האפשריות (מעבר לשיקולי אבטחה בלבד), ראו Network Discovery: תוצאות סריקה ופעולות

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified