Datornätverk är gjorda av en kombination av telekommunikationsledningar och enheter som gör det möjligt för datorer att kommunicera. Dessa kommunikationsnätverk använder speciella åtkomstportar för att skicka och ta emot meddelanden över telefonlinjen. En portskanning är ett verktyg för nätverkssäkerhet som trollar och granskar de aktiva portarna som är öppna i ett nätverk. Denna skanning kan inspektera meddelanden som skickas på specifika portkanaler för att leta efter misstänkta aktiviteter.
Datorer kan användas på en mängd olika sätt för att kommunicera. E-post, snabbmeddelanden, filöverföringsprotokoll och hypertextöverföringsprotokoll är alla metoder för elektronisk kommunikation. Var och en av dessa typer av programvara använder en specifik åtkomstport på nätverket för att överföra information. Portskanningsverktyget granskar de öppna portarna och säkerställer att meddelandetrafiken uppfyller specifika säkerhetsriktlinjer.
En portskanning använder vanligtvis ett speciellt programvara för portskanning. Det här verktyget är konfigurerat för att köra portvalideringstest över hela nätverket och letar efter misstänkt beteende. De flesta verktyg köps via kommersiella säkerhetsföretag som är specialiserade på cybersäkerhet.
Flera gratis portskanningsverktyg finns tillgängliga på Internet. Dessa verktyg är bra för hemanvändare som vill ha en snabb rapport över tillgängliga portar som exponeras på ett hemdatornätverk. En gratis portskanning ger en generisk rapport om sårbarheter i öppna portar, men den kan inte utföra analysen som är tillgänglig med kommersiella produkter.
En systemadministratör är vanligtvis ansvarig för att köra en portskanning för ett företags datornätverk. Denna person kör analysverktyget regelbundet för att säkerställa att tillräckliga säkerhetsåtgärder upprätthålls för företaget. All misstänkt hamnaktivitet rapporteras vanligtvis till säkerhetspersonal.
Programvara för portskanning kan också användas av datorhackare som en infiltrationsenhet. En portskanningsattack exponerar öppna portar för brottslingar, som sedan kan använda informationen för att få tillgång till en organisations nätverk. När en datorhacker väl känner till de tillgängliga portarna kan han distribuera specifik virusmjukvara som kommer att penetrera företagets nätverkssäkerhet.
Portsvepning är en annan teknik som används av datorhackare för att hitta tillgängliga portar i ett datornätverk. Denna process liknar en portskanning men skickar meddelanden till samma portadress på flera datorer. Avsikten är att hitta en oskyddad ingångspunkt på ett kluster av datorer som är anslutna till nätverket.