Захист від сніфферов

Знизити загрозу сніффінга пакетів можна за допомогою таких засобів як:

Сильні кошти аутентифікації є першим способом захисту від сніффінга пакетів. Під «сильним» розуміється такий метод аутентифікації, який важко обійти. Прикладом такої аутентифікації є одноразові паролі (OTP - One-Time Passwords). ОТР - це технологія двофакторної аутентифікації, при якій відбувається поєднання того, що у вас є, з тим, що ви знаєте. Типовим прикладом двофакторної аутентифікації є робота звичайного банкомату, який пізнає вас, по-перше, по вашій пластиковій картці і, по-друге, по вводиться вами ПІН-коду. Для аутентифікації в системі ОТР також потрібно ПІН-код і ваша особиста картка. Під «карткою» (token) розуміється апаратне або програмне засіб, що генерує (за випадковим принципом) унікальний одномоментний одноразовий пароль. Якщо хакер дізнається цей пароль за допомогою сніффер, ця інформація буде марною, тому що в цей момент пароль вже буде використаний і виведений з ужитку. Зауважимо, що цей спосіб боротьби зі сніффінгом ефективний тільки для боротьби з перехопленням паролів. Сніффери, перехоплюючі іншу інформацію (наприклад, повідомлення електронної пошти), не втрачають своєї ефективності.

Найефективніший спосіб боротьби зі сніффінгом пакетів не запобігає перехоплення і не розпізнає роботу сніфферов, але робить цю роботу марною. Якщо канал зв'язку є криптографически захищеним, це означає, що хакер перехоплює неповідомлення, а зашифрований текст (тобто незрозумілу послідовність бітів). Криптографія Cisco на мережевому рівні базується на протоколі IPSec. IPSec є стандартний метод захищеного зв'язку між пристроями за допомогою протоколу IP. До іншим криптографічним протоколам мережевого управління відносяться протоколи SSH (Secure Shell) і SSL (Secure Socket Layer).

Спосіб боротьби зі сніффінгом полягає в установці апаратних або програмних засобів, які розпізнають сніфери, що працюють у вашій мережі. Ці кошти не можуть повністю ліквідувати загрозу, але, як і багато інших засобів мережевої безпеки, вони включаються в загальну систему захисту. Так звані «антісніффери» вимірюють час реагування хостів і визначають, чи не доводиться хостам обробляти «зайвий» трафік.

Ще одним способом боротьби зі сніффінгом пакетів у вашій мережевому середовищі є створення комутованої інфраструктури. Якщо, наприклад, у всій організації використовується комутований Ethernet, хакери можуть отримати доступ тільки до трафіку, що надходить на той порт, до якого вони підключені. Комутовані інфраструктури не ліквідує загрозу сніффінга, але помітно знижує її гостроту.

Схожі статті