¿Cómo los interruptores Minimizar la detección de paquetes?

sniffing de paquetes es un método de monitorización y análisis de datos de la red local. No es necesariamente la intención de averiguar lo que Sally la secretaria está haciendo en su computadora durante horas de trabajo, pero es más bien una forma de determinar por qué un determinado puerto de la red está atascado o si hay un fallo de seguridad. Mientras que la detección de paquetes que se pretendía inicialmente para el análisis de redes, sino que también se puede utilizar con intenciones maliciosas.

Cómo oler Obras de paquetes

Cuando se envían y reciben datos en una red, normalmente se vierten en una piscina de la comunidad de las investigaciones. El destinatario recibe los datos y todos los demás equipos de la red ignoran. La detección de paquetes puede ser realizado por cualquier persona con un poco de conocimiento tecnológico y las herramientas adecuadas. Wireshark, Caín y Abel, y John the Ripper son ejemplos de programas que se pueden obtener fácilmente que se pueden utilizar para oler paquete. Tales programas se reúnen datos de la piscina comunitaria y la analizan para nada interesante.

Lo Packet sniffers Busque

Ya sea utilizado por TI interno o por un hacker, analizadores de paquetes no están normalmente dirigidos hacia un equipo en particular. Están destinadas a controlar toda la red, tamizado a través de los datos, con la esperanza de encontrar algo importante. Para un departamento de TI de la empresa, los datos importantes podrían ser una llamada a la descarga de software no autorizado, lo que podría reducir la velocidad de la red y poner en peligro la seguridad. Para un intruso, los datos podrían ser no cifrada la información se introduce en un formulario web, como el nombre, número de teléfono de un usuario y el número de la Seguridad Social.

Switches de red para la Seguridad

Una forma de minimizar la inhalación de paquetes es intrusiva para instalar o actualizar un conmutador de red. Interruptores actúan como un área de recepción de datos internos. Sin un recepcionista, un visitante en busca de Bob, por ejemplo, debe llamar el nombre de Bob, dejando que toda la habitación saber que Bob tiene un visitante. Un conmutador de red dirige los datos a Bob sin transmitir públicamente la visita. No va a proteger el equipo de red de la compañía de darse cuenta de que el tráfico desde el ordenador de Bob es bastante pesado, pero reduce el riesgo de espionaje de datos.

Otras medidas de defensa

Los conmutadores son sólo el primer paso en la defensa contra los rastreadores de paquetes. Mientras que ayudan a proporcionar datos hacia y desde la persona adecuada, los datos en sí sigue siendo vulnerable. Una forma de garantizar la seguridad de los datos de la red es utilizar el cifrado. Wi-Fi Protected Access se puede ajustar en la configuración de red para cifrar única a cada usuario en la red. Esto mantiene los otros en la misma red de la inhalación de datos que no les pertenecen. Otra precaución es utilizar la protección de Secure Socket Layer, que encripta automáticamente todos los datos entrantes y salientes. SSL es utilizado por la mayoría de los sitios Web cuando se solicita información sensible. Por último, animar a todos los usuarios de la red para conectarse correctamente y limpiar sus memorias caché después de cada sesión de navegación. Una muy simple técnica de detección de paquetes es robar cookie de sesión de un usuario y luego volver a ingresar con los criterios de ese usuario. Si los usuarios "cierran sus puertas," nadie puede vagar en pos de ellos.