Reduceți amenințarea cu sniffing de pachete utilizând instrumente cum ar fi:
Instrumentele puternice de autentificare reprezintă primul mod de a proteja împotriva mirosului de pachete.
Prin "puternic" se înțelege o astfel de metodă de autentificare, care este dificil de ocolit. Exemple de astfel de autentificări sunt parolele unice (OTP - One-Time Passwords). OTP este o tehnologie de autentificare cu două factori care combină ceea ce aveți cu ceea ce știți. Un exemplu tipic de autentificare cu două factori este funcționarea unui ATM convențional, care vă identifică, mai întâi, cu cardul dvs. de plastic și, în al doilea rând, cu codul PIN pe care îl introduceți. Pentru autentificarea în sistemul OTP, aveți nevoie și de un cod PIN și de cardul dvs. personal. Prin "card" (token) se înțelege un instrument hardware sau software care generează (la întâmplare) o singură parolă unică de timp unică. În cazul în care hacker-ul recunoaște această parolă cu ajutorul unui sniffer, aceste informații vor fi inutile, deoarece în acest moment parola va fi deja utilizată și scos din uz. Rețineți că această metodă de combatere a mirosului este eficientă numai pentru a combate interceptarea parolelor. Sniffers, interceptarea altor informații (de exemplu, mesaje de poștă electronică), nu își pierd eficiența.
Cea mai eficientă metodă de a combate sniffing-ul de pachete nu împiedică interceptarea și nu recunoaște munca snifferilor, dar face ca acest lucru să fie inutil. Dacă canalul de comunicație este protejat criptografic, înseamnă că hackerul interceptează nu mesajul, ci textul criptat (adică o secvență de biți incomprehensibilă). Criptografia Cisco la nivel de rețea se bazează pe protocolul IPSec. IPSec este metoda standard pentru comunicarea securizată între dispozitivele care utilizează protocolul IP. Alte protocoale criptografice pentru managementul rețelei includ protocoalele SSH (Secure Shell) și SSL (Secure Socket Layer).
Modul de a combate sniffing-ul este de a instala hardware sau software care să recunoască sniffers rulează în rețea. Aceste instrumente nu pot elimina complet amenințarea, dar, la fel ca multe alte instrumente de securitate a rețelei, ele sunt incluse în sistemul general de protecție. Așa-numitele "antisnifere" măsoară timpul de răspuns al gazdei și determină dacă gazdele nu au nevoie să proceseze traficul "extra".
O altă modalitate de a combate mirosul de pachete în mediul dvs. de rețea este crearea unei infrastructuri schimbate. Dacă, de exemplu, întreaga organizație utilizează Ethernet comutat, hackerii pot accesa numai traficul care vine în portul la care sunt conectați. Infrastructura încorporată nu elimină amenințarea de înțepare, dar reduce în mod semnificativ gravitatea acesteia.
Articole similare
Trimiteți-le prietenilor: