ubiquitour.com

¿Cómo minimizar los interruptores Packet Sniffing?

¿Cómo minimizar los interruptores Packet Sniffing?

Rastreo de paquetes es un método de seguimiento y análisis de datos de la red local. No es necesariamente para averiguar lo que Sally la Secretaria está haciendo en su computadora durante horas de trabajo, pero es más bien una manera de determinar por qué un determinado puerto en la red está empantanado o si hay una brecha de seguridad. Mientras que el packet sniffing fue pensado inicialmente para el análisis de redes, también puede utilizarse con intenciones maliciosas.

Funcionamiento de Packet Sniffing

Cuando datos envían y reciben en una red, por lo general se vuelca en una piscina comunitaria de investigaciones. El destinatario recibe los datos y todos los otros equipos en la red lo ignoran. Packet sniffing puede hacerse por cualquier persona con un poco con experiencia tecnológica y las herramientas adecuadas. Wireshark, Caín y Abel y John the Ripper son ejemplos de programas fácilmente asequible que se pueden utilizar para rastreo de paquetes. Dichos programas reúnen datos de la piscina de la comunidad y analizan para nada interesante.

Buscan de Packet Sniffers

Si utilizó por interno o por un hacker, sniffers de paquetes no están normalmente dirigidos hacia un equipo en particular. Se destinan a monitorear toda la red, tamizar a través de datos, con la esperanza de encontrar algo importante. Para una empresa Departamento de informática, los datos importantes pueden ser una llamada a descargar software no autorizado, lo que podría reducir la seguridad de red y el compromiso. Para un intruso, los datos pueden ser información no cifrada en una forma de sitio web, como el nombre del usuario, número de teléfono y número de Seguro Social.

Conmutadores de red para la seguridad

Una manera de minimizar el intrusivo packet sniffing es instalar o actualizar un conmutador de red. Interruptores funcionan como un área de recepción de datos internos. Sin una recepcionista, un visitante en busca de Bob, por ejemplo, debe llamar a nombre de Bob, dejando toda la sala sabe que Bob tiene un visitante. Un conmutador de red dirige los datos a Bob sin difusión públicamente la visita. No impedirá el equipo de red de la compañía de notar que el tráfico de ordenador de Bob es bastante pesado, pero reduce el riesgo de interceptación de datos.

Otras medidas defensivas

Los interruptores son sólo el primer paso en la defensa contra sniffers de paquetes. Mientras que ayudan a entregar datos a y desde la persona, los datos sí mismo están aún vulnerables. Una forma de garantizar la seguridad de los datos de la red debe utilizar el cifrado. Acceso protegido Wi-Fi se puede establecer en la configuración de red para cifrar únicamente cada usuario en la red. Esto mantiene otros en la misma red de rastreo de datos que no les pertenecen. Otra precaución es usar protección de Secure Socket Layer, que encripta automáticamente todos los datos entrantes y salientes. SSL es usado por la mayoría de los sitios Web cuando se solicita información confidencial. Por último, animar a todos los usuarios de la red para cerrar la sesión y borrar su caché de navegación después de cada sesión. Un paquete muy simple sniffing técnica es robar la cookie de sesión de un usuario y luego iniciar sesión en utilizando criterios del usuario. Si los usuarios "cierran sus puertas", nadie puede pasear después de ellos.