Спуфинг IP-адресов
Для защиты против атак сниффингом следует применять защищенные протоколы, включающие сильную идентификацию и шифрование. Если ваш браузер или клиент SSH предупреждают, что сертификат или ключ шифрования неверны или изменены, вы должны в этом разобраться. Избавьтесь также от концентраторов на чувствительных сетях, заменив их коммутаторами, обеспечивающими более высокий уровень безопасности. Наконец, в сетях, обрабатывающих критически важную информацию, включите защиту на уровне портов коммутаторов, чтобы привязать МАС-адреса к конкретным разъемам коммутатора.
Спуфинг IP-адресов позволяет атакующим посылать трафик, который кажется исходящим от машины с другим IP-адресом. Этот тип атаки полезен при создании ловушек, обходе фильтров и получении доступа к системам, использующим myip для идентификации. Множество методов поддерживает спуфинг IP-адресов, включая простую замену IP-адреса, манипулирование г-командами UNIX и применение возможностей исходной маршрутизации протокола IP. Защита против спуфинга IP-адресов включает своевременную установку патчей на стеки TCP, избегание слабых r-команд UNIX, создание приложений, которые не полагаются при идентификации на IP-адреса, и развертывание фильтров для противодействия спуфингу. Кроме того, вам следует сбрасывать все прямомаршрутизированные пакеты на границах своей сети.
Методы перехвата сеанса позволяют атакующему отбирать активный сеанс типа telnet или FTP у законного пользователя. Атакующий похищает этот сеанс, получая право вводить команды и просматривать их результаты. Методы перехвата сеанса могут применяться через сеть или на отдельном хосте. Сетевые методы перехвата сеанса часто приводят к АСК-буре из-за попыток систем восстановить синхронизацию своих соединений. Инструмент перехвата сеанса Hunt использует спуфинг протокола определения адресов ARP, чтобы избежать АСК- бурь. Для защиты от методов перехвата сеанса предназначены криптографические программные средства, такие как SSH, или виртуальные частные сети.
Оставьте комментарий!
Вы должны быть авторизированы чтобы оставлять комментарии.