Ako nájdete počítač v sieti, ak je zapnutý brána PC Firewall?

Nájdenie počítača v sieti, keď je jeho firewall, závisí od toho, aké informácie máte a aké nástroje môžete používať. Hlavným účelom brány firewall je * obmedziť * prístup, takže nájdenie stroja bude ťažšie, ako keby bol brána firewall vypnutá. Tu je niekoľko metód, od najjednoduchších až po najčastejšie, pričom nezabudnite, že etické a právne úvahy sú prvoradé:

Metódy, ktoré pravdepodobne budú fungovať (s obmedzeniami):

* Sieťové skenovanie s povolenými portami: Ak poznáte IP adresu počítača (alebo rozsah IP adries, kde by to mohlo byť), na kontrolu otvorených portov môžete použiť nástroje na skenovanie siete, ako napríklad `NMAP` (Linux/MacOS/Windows). Firewall zvyčajne umožňujú niektoré porty (napr. 80 pre HTTP, 443 pre HTTP, možno konkrétny port pre vlastnú aplikáciu). Úspešné pripojenia s týmito otvorenými portami naznačujú, že počítač je prístupný, ale nemusia nevyhnutne odhaľovať názov počítača alebo úplne odhaliť jeho služby. `NMAP` umožňuje zadať, ktoré porty sa skenujú, so zameraním na tie, ktoré budú pravdepodobne otvorené. *Pamätajte, že skenovanie bez povolenia je nezákonné a neetické.*

* pinging (požiadavka ICMP echo): Ak ICMP (ping) nie je blokovaný firewall, môžete skúsiť `ping `, aby ste zistili, či počítač odpovedá. To iba potvrdzuje základné sieťové pripojenie; O prevádzkových službách sa toho veľa neodhaľuje. Mnoho firewall blokuje ICMP v predvolenom nastavení.

* Pri pohľade na server DHCP siete: Ak sieť používa na priradenie adresy IP adries DHCP (Dynamic Host Configuration Protocol), môžete skontrolovať protokoly servera DHCP alebo tabuľku lízingu. Táto tabuľka zvyčajne uvádza aktívne zariadenia a ich priradené adresy IP, hoci to nevyhnutne neznamená, že sú úplne prístupné.

* pomocou nástrojov na správu siete: Mnoho nástrojov na správu siete (často používané správcami siete) má schopnosť objavovať zariadenia v sieti, aj keď brány firewall sú čiastočne aktívne. Tieto nástroje zvyčajne poskytujú podrobnejšie informácie ako jednoduché pingovanie alebo skenovanie.

Metódy, ktoré sú menej pravdepodobné, že budú pracovať alebo vyžadujú viac privilégií:

* Nástroje na objavovanie siete: Sofistikované nástroje na objavovanie siete, ktoré niekedy používajú odborníci v oblasti IT, môžu často obísť niektoré obmedzenia firewall. Tieto nástroje zvyčajne fungujú hľadaním sieťových podpisov a sú oveľa výkonnejšie, ale vyžadujú si aj vhodné povolenia.

* Prístup k konfigurácii smerovača/prepínača: Ak máte prístup k rozhraniu riadenia smerovača alebo prepínača, zvyčajne môžete vidieť zoznam pripojených zariadení a ich adresy MAC. To vám poskytne niekoľko informácií, ale nemusí vám nevyhnutne povedať, či je počítač úplne prístupný.

Dôležité úvahy:

* Povolenia: Prístup k počítačom v sieti bez výslovného povolenia je nezákonný a neetický. Vykonajte tieto akcie iba v prípade, že máte príslušný orgán.

* Firewall Pravidlá: Účinnosť týchto metód silne závisí od konfigurácie brány firewall. Dobre konfigurovaný firewall môže urobiť z hľadiska počítača výraznejšie náročnejšie.

* etické hacking: Ak sa snažíte nájsť počítač na účely testovania zabezpečenia, musíte mať od majiteľa výslovné písomné povolenie. Neoprávnené pokusy o prístup k počítačovému systému môžu mať vážne právne následky.

Stručne povedané, nájdenie počítača v sieti s povoleným firewall je ťažšie a vyžaduje použitie kombinácie techník. Pravdepodobnosť úspechu závisí výlučne od konfigurácie brány firewall a vašich prístupových privilégií. Vždy uprednostňujú etické a právne úvahy.

• Predchádzajúca strana: Odporúča sa siete Peer to Persetworks, kde je veľké množstvo používateľov? 
• Ďalšia strana: Čo sú to počítačová komunikácia?