Для защиты против атак сниффингом следует применять защищенные протоколы, включающие сильную идентификацию и шифрование. Если ваш браузер или клиент SSH предупреждают, что сертификат или ключ шифрования неверны или изменены, вы должны в этом разобраться. Избавьтесь также от концентраторов на чувствительных сетях, заменив их коммутаторами, обеспечивающими более высокий уровень безопасности. Наконец, в сетях, обрабатывающих критически важную информацию, включите защиту на уровне портов коммутаторов, чтобы привязать МАС-адреса к конкретным разъемам коммутатора.

Спуфинг IP-адресов позволяет атакующим посылать трафик, который кажется исходящим от машины с другим IP-адресом. Этот тип атаки полезен при создании ловушек, обходе фильтров и получении доступа к системам, использующим myip для идентификации. Множество методов поддерживает спуфинг IP-адресов, включая простую замену IP-адреса, манипулирование г-командами UNIX и применение возможностей исходной маршрутизации протокола IP. Защита против спуфинга IP-адресов включает своевременную установку патчей на стеки TCP, избегание слабых r-команд UNIX, создание приложений, которые не полагаются при идентификации на IP-адреса, и развертывание фильтров для противодействия спуфингу. Кроме того, вам следует сбрасывать все прямомаршрутизированные пакеты на границах своей сети.

Методы перехвата сеанса позволяют атакующему отбирать активный сеанс типа telnet или FTP у законного пользователя. Атакующий похищает этот сеанс, получая право вводить команды и просматривать их результаты. Методы перехвата сеанса могут применяться через сеть или на отдельном хосте. Сетевые методы перехвата сеанса часто приводят к АСК-буре из-за попыток систем восстановить синхронизацию своих соединений. Инструмент перехвата сеанса Hunt использует спуфинг протокола определения адресов ARP, чтобы избежать АСК- бурь. Для защиты от методов перехвата сеанса предназначены криптографические программные средства, такие как SSH, или виртуальные частные сети.

Метки текущей записи:

закон, право

Автор статьи: Дмитрий

Дмитрий написал 6135 статей.

Больше из этой рубрики

• Как улучшить аналитические способности в покере Pokerok?
• Смена развития стратегии
• Pocket Option: платформа для торговли бинарными опционами для начинающих и профессионалов
• Центр дополнительного образования в УЦ ‘Техстандарт’: программы и преимущества обучения
• Оптовые прокси: как они могут помочь в масштабировании бизнеса

Больше этого автора

• Понятие и виды векселей
• При выборе короля
• Обучение в Чехии: вратa в европейское образование
• Sen Chuck Grassleys Office Has Produced twenty Married Couples
• Виды покера на костях