Come funzionano le scansioni delle porte

Il servizio Vulnerability Scanning offre due tipi di scansione delle porte.

Le scansioni delle porte forniscono un elenco delle porte aperte disponibili per ciascun indirizzo IP della destinazione. Le destinazioni potrebbero avere porte aperte su indirizzi IP pubblici e indirizzi IP privati.

• Se la scansione basata su agente è abilitata nella ricetta di scansione, l'agente su un host di destinazione verifica la presenza di porte aperte in tutte le VNIC collegate, incluse le VNIC con indirizzi IP pubblici e privati.
• Se la scansione delle porte di rete è abilitata nella ricetta di scansione, il servizio di analisi delle vulnerabilità controlla la presenza di porte aperte su qualsiasi indirizzo IP pubblico collegato alle istanze di computazione di destinazione.

Quando il servizio Vulnerability Scanning rileva una porta aperta su un indirizzo IP pubblico, non significa necessariamente che la porta sia accessibile da Internet pubblico. La configurazione o i firewall della rete cloud potrebbero impedire l'accesso a queste porte. Analogamente, lo scanner delle porte di rete non è in grado di eseguire la scansione degli indirizzi IP pubblici bloccati a causa della configurazione di rete o dei firewall.

Il servizio di analisi delle vulnerabilità analizza solo le porte delle istanze di computazione in una tenancy Oracle Cloud Infrastructure. Il servizio non esegue la scansione degli host interni gestiti da Oracle.