Wie Minimiere Switches Packet-Sniffing?

February 1

Wie Minimiere Switches Packet-Sniffing?

Packet-sniffing ist eine Methode der Überwachung und Analyse des lokalen Netzwerks. Es ist nicht unbedingt dazu herauszufinden, welche Sally, der Sekretär ist auf ihrem Computer während der Arbeitszeit tun, sondern ist vielmehr ein Mittel, um festzustellen, warum ein bestimmter Port im Netzwerk festgefahren ist, oder wenn ein Sicherheitsverstoß vorliegt. Während Packet-sniffing für Netzwerkanalyse ursprünglich gedacht war, kann es auch mit böswilliger Absicht verwendet werden.

Wie funktioniert Packet-Sniffing

Wenn Daten gesendet und in einem Netzwerk empfangen, ist es in der Regel in einem Gemeinschaftspool Anfragen geschüttet. Der Empfänger erhält die Daten und alle anderen Computer im Netzwerk ignorieren. Packet-sniffing kann durch jedermann mit ein wenig technische versierte und den richtigen Werkzeugen durchgeführt werden. Wireshark, Kain und Abel und John the Ripper sind Beispiele für leicht erreichbare Programme, die für Packet-sniffing verwendet werden können. Solche Programme sammeln Daten von den Gemeinschaftspool und für alles interessante zu analysieren.

Was Packet Sniffer suchen

Ob von internen es verwendet oder von einem Hacker Packet Sniffer sind nicht in der Regel gezielt zu einem bestimmten Computer. Sie sollen das gesamte Netz, Sichten durch Daten, gehofft, um etwas wichtiges zu überwachen. Für ein Unternehmen der IT-Abteilung die wichtigen Daten möglicherweise einen Aufruf von nicht autorisierter Software herunterladen, die die Sicherheit der Netze und Kompromiss verlangsamen könnte. Für einen Eindringling könnte die Daten unverschlüsselte Informationen gefüllt in eine Webseite-Form, wie eines Benutzers Name, Telefonnummer und Sozialversicherungsnummer.

Netzwerk-Switches für Sicherheit

Eine Möglichkeit zur Minimierung ist aufdringlich Packet-sniffing installieren oder Aktualisieren eines Netzwerk-Switches. Schalter wirken wie eine Rezeption für interne Daten. Ohne Empfangsdame muss Besucher auf der Suche nach Bob, z. B. aufrufen, Namen und Bobs lassen den ganzen Raum, dass Bob einen Besucher hat. Ein Netzwerk-Switch leitet die Daten an Bob ohne öffentlich Rundfunk den Besuch. Es verhindert das Unternehmen Network-Team nicht bemerkt, dass Datenverkehr von Bobs Computer ziemlich schwer ist, aber es das Risiko von Daten Abhören reduziert.

Andere Abwehrmaßnahmen

Switches sind nur der erste Schritt bei der Verteidigung gegen Packet Sniffer. Während sie helfen, Daten zu und von der richtigen Person zu liefern, ist die Daten selbst noch anfällig. Eine Möglichkeit zur Gewährleistung der Sicherheit der Netzwerkdaten ist Verschlüsselung zu verwenden. Wi-Fi Protected Access kann in Ihrer Netzwerkkonfiguration festgelegt werden, jeder Benutzer im Netzwerk eindeutig zu verschlüsseln. Dies verhindert, dass andere im gleichen Netzwerk schnüffeln Daten, die nicht zu ihnen gehört. Eine weitere Vorsichtsmaßnahme ist Secure-Socket-Layer-Schutz zu verwenden, die automatisch alle eingehende und ausgehende Daten verschlüsselt werden. SSL wird von den meisten Web-Sites verwendet, wenn sensiblen Informationen anfordern. Schließlich empfehlen Sie allen Anwendern im Netzwerk ordnungsgemäß abmelden, und deaktivieren Sie ihre Browser-Caches nach jeder Sitzung. Ein sehr einfaches Päckchen schnüffeln Technik ist zu stehlen eines Benutzers Sitzungs-Cookie und dann erneut anmelden des Benutzers Kriterien verwenden. Wenn Benutzer "ihre Türen schließen", kann niemand nach ihnen Wandern.