Bezpečnosť: Odpočúvanie IP sietí? A prečo nie!

 

Prenájom Cisco LABu

Viete, aké je jednoduché odpočúvať sieťovú komunikáciu? Stačí na to kúsok špagátika (UTP kábel), jedna krabica (počítač), brána a osoba, ktorú chcete odpočúvať.

Našou úlohou je odpočúvaniu sietí zabrániť a tak znemožniť zneužitie citlivých firemných informácií, o ktoré sa máme starať . Bohužiaľ, veľmi veľké množstvo sieťových protokolov, ako napr. DNS, FTP, HTTP, POP nemá žiadne štandardné mechanizmy na šifrovanie citlivých údajov, ktoré sú týmito protokolmi prenášané.

Jednoduchosť odpočúvania je umocnená faktom, že počítače slepo veria všetkému, čo im je povedané. Napríklad, keď sa počítač spýta po sieti, kto vie fyzickú adresu predvolenej brány, tak informáciu prijme bez jej dôkladného overenia. Tu je priestor pre „sieťového prienikára“ – hackera...

Viac na kurze NP2 - Bezpečnosť v TCP/IP sieťach, tunelovanie IPSec a VPN.