Portscan

Application

Avec la fonction Portscan la CN recherche à intervalles définis ou sur demande tous les ports entrants des listes TCP et UDP qui sont ouverts. Si un port n'est pas mémorisé, la CN affiche alors un message.

Description fonctionnelle

La fenêtre HeRos PortScan s’ouvre avec l’élément de menu Portscan. Cet élément de menu se trouve dans le groupe Diagnostic/Avertissement de l’application Paramètres.

  • La CN recherche tous les ports entrants des listes TCP et UPD qui sont ouverts dans le système et les confronte aux listes blanches (whitelists) mémorisées suivantes :
  • Listes blanches internes au système /etc/sysconfig/portscan-whitelist.cfg et /mnt/sys/etc/sysconfig/portscan-whitelist.cfg
  • Liste blanche des ports utilisés pour les fonctions spécifiques aux constructeurs OEM : /mnt/plc/etc/sysconfig/portscan-whitelist.cfg
  • Liste blanche des ports utilisés pour les fonctions spécifiques aux clients : /mnt/tnc/etc/sysconfig/portscan-whitelist.cfg
  • Chaque liste blanche comprend les informations suivantes :
  • Type de port (TCP/UDP)
  • Numéro de port
  • Programme offrant
  • Commentaires (optionnel)

Dans la zone Manual Execution, vous démarrez le Portscan en vous servant du bouton Démarrer. Dans la zone Automatic Execution, vous définissez avec la fonction Automatic update on l’exécution automatique du Portscan à un intervalle donné. Vous spécifiez cet intervalle à l'aide d'un curseur.

Si la CN exécute le Portscan automatiquement, seuls les ports énumérés dans les listes blanches (whitelists) sont autorisés à être ouverts. Si un port n'est pas énuméré, la CN affiche alors une fenêtre contenant une remarque.