Przechwytywanie pakietów

Napastnicy nie muszą przejmować połączenia, aby zdobyć poufne informacje. Mogą po prostu oglądać przepływające pakiety gdziekolwiek między twoją siecią a siecią zdalną i uzyskać wszystkie niezaszyfrowane informacje w nich przesyłane. Programy do przechwytywania pakietów (sniffery) służą do zautomatyzowania tej czynności.

Sniffery mogą przechwytywać hasła albo dane. Każdy typ ataku wiąże się z innymi zagrożeniami. Dość łatwo jest zabezpieczyć się przed przechwytywaniem haseł wystarczy zastosować jeden z mechanizmów omówionych w rozdziale 21, „Usługi uwierzytelniania i ewidencjonowania”, który zapewni niepowtarzalność haseł. Jeśli używasz niepowtarzalnych haseł, przechwycenie hasła przez sniffer nie stanowi problemu jest ono bezużyteczne, ponieważ nie nadaje się do ponownego wykorzystania.

Ochrona danych przed snifferami jest trudniejsza. Dane muszą być zaszyfrowane, zanim trafią do sieci. Masz do wyboru dwa rozwiązania: szyfrować pliki, które mają być przesłane, albo szyfrować łącza komunikacyjne.

Szyfrowanie plików jest właściwe wtedy, gdy posługujesz się protokołami, które transmitują całe pliki (wysyłasz pocztę, korzystasz z sieci WWW albo po prostu przesyłasz pliki), gdy masz bezpieczny sposób na wprowadzenie informacji, które zostaną użyte do zaszyfrowania plików, oraz gdy masz bezpieczny sposób na przekazanie odbiorcy informacji niezbędnych do rozszyfrowania plików. Szyfrowanie plików jest przydatne zwłaszcza wtedy, gdy plik będzie przechodził przez wiele łączy komunikacyjnych, a ty nie jesteś pewien, czy wszystkie te łącza są zabezpieczone, albo jeśli plik będzie przechowywany w hostach, którym nie ufasz. Jeśli na przykład piszesz pouf

Strony: 1 2

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>