Comment ne commutateurs minimiser reniflage de paquets?

Lorsque les données sont envoyées et reçues sur un réseau, il est généralement déversés dans une piscine communautaire de demandes de renseignements. Le destinataire reçoit les données et tous les autres ordinateurs sur le réseau de l'ignorer. Reniflage de paquets peut être fait par n'importe qui avec un peu de savoir-faire technologique et les bons outils. Wireshark, Caïn et Abel, et John the Ripper sont des exemples de programmes faciles à obtenir qui peuvent être utilisés pour le paquet reniflant. Ces programmes collectent des données à partir de la piscine de la communauté et de l'analyser pour quelque chose d'intéressant.

Qu'ils soient utilisés par IT interne ou par un pirate, renifleurs de paquets ne sont généralement pas ciblés vers un ordinateur particulier. Ils sont destinés à surveiller l'ensemble du réseau, passant au crible les données, l'espoir de trouver quelque chose d'important. Pour un service informatique de l'entreprise, les données importantes pourraient être un appel à télécharger un logiciel non autorisé, ce qui pourrait ralentir le réseau et compromettre la sécurité. Pour un intrus, les données pourraient être informations non cryptées rempli dans un formulaire sur le site, comme le nom, le numéro de téléphone d'un utilisateur et numéro de sécurité sociale.

Une façon de minimiser intrusive reniflage de paquets est d'installer ou mettre à niveau un commutateur de réseau. Commutateurs agissent comme une réception pour les données internes. Sans une réceptionniste, un visiteur à la recherche de Bob, par exemple, doit appeler le nom de Bob, laissant toute la pièce savoir que Bob a un visiteur. Un commutateur de réseau dirige les données à Bob sans diffuser publiquement la visite. Il ne sera pas empêcher l'équipe de réseau de l'entreprise de remarquer que le trafic de l'ordinateur de Bob est assez lourd, mais il réduit le risque d'espionnage de données.

Les commutateurs sont que la première étape dans la défense contre les renifleurs de paquets. Bien qu'ils aident à fournir des données depuis et vers la bonne personne, les données lui-même est toujours vulnérable. Une façon d'assurer la sécurité des données du réseau est d'utiliser le cryptage. Wi-Fi Protected Access peut être réglé dans la configuration de votre réseau pour crypter de manière unique chaque utilisateur sur le réseau. Cela permet de maintenir les autres sur le même réseau de renifler des données qui ne leur appartiennent pas. Une autre précaution est d'utiliser une protection Secure Socket Layer, qui crypte automatiquement toutes les données entrantes et sortantes. SSL est utilisé par la plupart des sites Web pour demander des informations sensibles. Enfin, encourage tous les utilisateurs sur votre réseau pour connecter correctement sortir et effacer leurs caches de navigation après chaque session. Une technique de reniflage de paquets très simple est de voler cookie de session de l'utilisateur et vous connecter en utilisant les critères de cet utilisateur. Si les utilisateurs "ferment leurs portes," personne ne peut se promener après eux.