Спуфинг IP-адресов

11.12.2019 Автор: Рубрика: Бизнес»

Для защиты против атак сниффингом следует применять защищенные протоколы, включающие сильную идентификацию и шифрование. Если ваш браузер или клиент SSH предупреждают, что сертификат или ключ шифрования неверны или изменены, вы должны в этом разобраться. Избавьтесь также от концентраторов на чувствительных сетях, заменив их коммутаторами, обеспечивающими более высокий уровень безопасности. Наконец, в сетях, обрабатывающих критически важную информацию, включите защиту на уровне портов коммутаторов, чтобы привязать МАС-адреса к конкретным разъемам коммутатора.

Спуфинг IP-адресов позволяет атакующим посылать трафик, который кажется исходящим от машины с другим IP-адресом. Этот тип атаки полезен при создании ловушек, обходе фильтров и получении доступа к системам, использующим myip для идентификации. Множество методов поддерживает спуфинг IP-адресов, включая простую замену IP-адреса, манипулирование г-командами UNIX и применение возможностей исходной маршрутизации протокола IP. Защита против спуфинга IP-адресов включает своевременную установку патчей на стеки TCP, избегание слабых r-команд UNIX, создание приложений, которые не полагаются при идентификации на IP-адреса, и развертывание фильтров для противодействия спуфингу. Кроме того, вам следует сбрасывать все прямомаршрутизированные пакеты на границах своей сети.

Методы перехвата сеанса позволяют атакующему отбирать активный сеанс типа telnet или FTP у законного пользователя. Атакующий похищает этот сеанс, получая вводить команды и просматривать их результаты. Методы перехвата сеанса могут применяться через сеть или на отдельном хосте. Сетевые методы перехвата сеанса часто приводят к АСК-буре из-за попыток систем восстановить синхронизацию своих соединений. Инструмент перехвата сеанса Hunt использует спуфинг протокола определения адресов ARP, чтобы избежать АСК- бурь. Для защиты от методов перехвата сеанса предназначены криптографические программные средства, такие как SSH, или виртуальные частные сети.

Метки текущей записи:
,
Автор статьи:
написал 6135 статей.

Оставьте комментарий!

Вы должны быть авторизированы чтобы оставлять комментарии.

 
Запросов: 110 | 0,218 сек
Память: 10.24MB