Escáner de puertos 101: una introducción a los puertos de red y el análisis de puertos

El análisis de puertos es una parte integral en la lista de tareas diarias para los administradores de redes. Ofrece información sobre cómo se conecta, accede y se usa su red. Le ayuda a entender su infraestructura y seguridad. Desde mapear los dispositivos conectados a enumerar los servicios que se ejecutan en un host, los escáneres de puertos le permiten gestionar mejor la infraestructura de su red.

En esta página, miraremos los aspectos básicos del análisis de puertos, cubriendo los siguientes temas

  • Tipos de puertos en su red
  • ¿Qué es un escáner de puertos?
  • ¿Cómo funciona un análisis de puertos?
  • ¿Qué puede obtener del análisis de puertos?

Tipos de puertos en su red

Un puerto puede ser una interfaz o una conexión física que permite la comunicación entre distintas entidades en su red. Hay distintos tipos de puertos que permiten la conectividad. Por ejemplo, usted puede conectar su mouse o altavoces externos mediante un puerto USB. Su cámara externa se puede conectar mediante puertos HDMI. Aunque la mayoria de estos puertos no requierenun monitoreo estricto en general, los puertos de switch y los puertos de equipo necesitan un análisis continúo de puertos para evitar problemas de red.

¿Qué son los puertos de switch?

Los puntos de unión en los switches de red se llaman puertos de switch. Estos puertos facilitan la comunicación en la red al permitir que se conecten cables de datos desde distintos componentes de la red a esta. Una vez conectados los cables de datos, el switch habilita la comunicación al redirigir los paquetes de datos con una técnica de cambio de paquetes. Los paquetes de datos redirigidos transmiten los mensajes desde una entidad de red a otra. Estas entidades de red pueden ser dispositivos, en cuyo caso la comunicación se da entre dispositivos de red, es decir, dentro de la red. O uno de los cables conectados puede ser un cable de datos de internet que enlaza los dispositivos a una red externa.

En ambos casos, es importante implementar un escáner de puertos para monitorear los puertos y así mapearlos a sus dispositivos conectados, identificar el tipo de conexión no es necesario repetir puerto y supervisar las métricas cruciales, como su disponibilidad y uso.

Tipos de conexiones para puertos de switch

Con base en el tipo de conexiones permitidas por lo puetos de switch, estos se clasifian en:

  • Puertos de acceso : Estos puertos se usan cuando una red de área local virtual (VLAN) específica debe usar el switch, cuando los dispositivos conectados no pueden o no necesitan identificar las etiquetas de VLAN o cuando no es obligatorio separar los miembros de la VLAN. Los marcos de comunicación dentro de esta conexión son sin etiquetas.
  • Puertos trunk : Estos puertos permiten la comunicación hacia y desde distintas VLAN en la red. Ayudan a usar el mecanismo de conexión trunk al habilitar switches que se deben conectar con otros switches y routers en la red. Los marcos de comunicación de VLAN están etiquetados para una identificación única cuando se redirigen entre switches.
  • Puertos híbridos : Mientras que estos puertos también permiten la comunicación hacia y desde distintas VLAN, a diferencia de los puertos trunk, estos son compatibles con marcos de comunicación de VLAN etiquetados y sin etiqueta. De esta forma, estos puertos de switch se usan para conectar un switch a un equipo o a otro switch o router. Esto puede usarse en lugares donde no está seguro de si la entidad de red es compatible o no con marcos etiquetados.

Los tipos de conexión se pueden ilustrar en una red de muestra, como se detalla a continuación.

Etiquetas de puertos VLAN

¿Qué son los puertos de equipo?

También llamados puertos laterales, estos permiten el flujo de información entre distintas aplicaciones, servicios o internet, y el equipo en su red. A diferencia de los puertos de switch, los datos se transfieren sin un punto físico de sujeción o hardware, como cables de datos. La comunicación se realiza con base en los números de puerto y servicios de puerto.

  • Número de puerto : Este identifica de manera única los distintos puertos en su red y se numeran en el rango de 0-65 536. Los puertos numerados de 0-1023 se denominan puertos bien conocidos, ya que tienen un servicio asignado de forma automática por parte de la autoridad de números asignados de internet.
  • Servicios de puerto : Estos son servicios computacionales como FTP, SNMP, HTTP y SMTP que se ejecutan en puertos particulares. Como se afirmó anteriormente, los puertos bien conocidos están asignados de forma automática para ejecutar solo un servicio específico. Por ejemplo, el puerto 21 ejecuta el servicio FTP, el puerto 23 ejecuta el servicio Telnet, etc. Están referenciados en la red usando la dirección IP del dispositivo host y el número de puerto en que se ejecutan.

¿Qué es un escáner de puertos?

Un escáner de puertos puede analizar los puertos de red para identificar sus detalles de conectividad y mostrar los resultados al usuario en tiempo real. Esta herramienta desempeña un rol importante para mejorar la seguridad de la red, ya que suministra una visibilidad y control completos sobre los puertos de red. Ya que estos desempeñan una parte crucial en permitir la comunicación de la red, la visibilidad ofrecida por los escáneres de puertos de red le ayuda a identificar los accesos no autorizados a puertos, la ejecución de servicios maliciosos y el bloqueo de puertos sospechosos.

Los escáneres de puertos también desempeñan una importante función en el análisis del uso de los recursos de la red. Analiza sus puertos de red y muestra el número de puertos disponibles, usados y detalles de los dispositivos para acceder a un puerto, tales como sus direcciones IP y MAC. Esto ayuda a supervisar mejor el uso de los recursos y a mejorar la planeación de la capacidad.

¿Cómo funciona un escáner de puertos?

Con base en la arquitectura y los requisitos de la red, los escáneres de puertos usan distintos protocolos para el análisis.

Para puertos de switch

Por lo general, los administradores de redes dependen de pings de comunicación para primero saltar switches, entradas de arp de routers y comandos nativos con el fin de verificar todos los dispositivos en su red que responden a un ping, y usar la lista de direcciones MAC para determinar a qué puerto de switch está conectado cada dispositivo. Este proceso tedioso requiere tiempo y esfuerzo, y es menos práctico si la red escala.

Los mapeadores de puertos de switch ayudan a evitar fácilmente este problema. Una vez que usted especifica los switches que se deben monitorear, el mapeador de puertos de switch consulta continuamente el switch con protocolos de red como SNMP y muestra los resultados del análisis.

Puertos de equipos o puertos laterales de host

Estos puertos se pueden analizar con distintas técnicas de análisis como ping, FTP bounce, proxy, idle, ACK, SYN o FIN. En general, al especificar un rango de direcciones, un escáner de puertos envía un paquete de red secuencialmente a cada puerto dentro del rango especificado de direcciones. Con base en la respuesta recibida de los puertos, determina su estado. Demos un vistazo a las dos técnicas más comunes de análisis usadas.

  • Barrido de pings : Esta técnica de análisis basada en ICMP analiza la IP o rango de IP dado al enviar una solicitud de eco. Si el objetivo envía una respuesta de ICMP, entonces este análisis determina que el objetivo está activo.
  • Análisis de UDP : Este protocolo sin conexión determina el estado del puerto al enviar un paquete de red al objetivo. Con base en la respuesta recibida de cada objetivo, determina el estado del objetivo. Esta es una técnica comúnmente usada para puertos UDP en la red.

¿Qué puede ofrecer el análisis de puertos?

Una vez un escáner de puertos ha analizado sus puertos de red, muestra los siguientes detalles:

Análisis de puertos de switch

Al analizar puertos de switch, usted puede ver información como:

  • Detalles del mapeo de puertos de switch : conozca qué switch está conectado a qué puerto.
  • Disponibilidad : verifique si se está usando un puerto particular para establecer una nueva conexión.
  • Estado: inspeccione si un puerto ocupado está activo o no.
  • Tipo de conexión : supervise si un puerto está conectado a un dispositivo, truncado o conectado a una dirección virtual.
  • Detalles de dispositivos conectados : Vea las direcciones MAC e IP de los dispositivos conectados a un puerto. Si el puerto está truncado o conectado a varias MAC, vea todos los detalles de los dispositivos conectados.
  • Aspectos de red: : analice detalles como la ID de la interfaz, ID de VLAN, nombres de DNS asociados y más.

https://www.manageengine.com/products/oputils/images/port-tagged-frames.jpg

Análisis de puertos de equipo o puertos laterales de host

Analizar puertos de equipos con un escáner de puertos muestra detalles como:

  • Estado del puerto :al realizar un análisis, según la respuesta recibida y los servicios en ejecución, los escáneres de puertos muestran el estado de los puertos como
    • Abierto: se escucha un servicio en el puerto.
    • Cerrado: el puerto deniega cualquier conexión
    • Filtrado: no hay respuesta del puerto.
  • Servicios de puerto: si el servicio se ejecuta en un puerto, el análisis de puertos le muestra el nombre del servicio.

Estos resultados le ayudan a entender mejor sus puertos de red. No obstante, es muy fácil vulnerar los puertos de equipo, aumentando el vector de riesgo de su red, ya que los atacantes externos que analicen su red pueden obtener también estos escaneos de puertos. Esto hace que sea importante que usted implemente una solución efectiva de mapeo de puertos de switch y análisis de puertos en su red para mantenerse al tanto de los problemas y amenazas.

Tome control de los puertos de su red con OpUtils

¿Busca un escáner de puertos confiable para su red? Pruebe ManageEngine OpUtils, una solución empresarial que ofrece funciones para el monitoreo de recursos de red junto con análisis de puertos. El módulo de mapeo de puertos switch le da control completo de los switches de su red. Al dar una visibilidad centralizada, permite una gestión más simple con la opción Vista de puerto, que muestra gráficamente las conexiones de los puertos de switch. Mejore la capacidad de planeación y permanezca al tanto de los problemas en la red con los informes detallados y las alertas instantáneas. Descargue gratis una prueba gratuita de 30 días o programe una demostración personalizada en tiempo real con nuestros expertos en productos para explorar todas las funciones efectivas que ofrece OpUtils.