Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

arp

Защита от arp-спуфинга

Рубрики: Безопасность | Топология сети
Метки: | |
Дата: 02/02/2009 14:01:04
Подписаться на комментарии по RSS

Известно, что у каждого компьютера есть динамическая таблица соответствия IP-адресов МАС-адресам сетевых устройств. ARP-спуффинг опасен тем, что с помощью поддельных ARP-ответов крекер может заполнить эту таблицу неправильными данными, в результате чего нужный ему трафик будет перехвачен на его компьютере. Бороться с ARP-спуффингом можно с помощью статических записей в ARP-таблице. Статические записи хранятся в файле и загружаются из него во время загрузки операционной системы. Они не могут быть перезаписаны ARP-ответами из сети.

Далее...

Коммутаторы и концентраторы

Рубрики: Безопасность | Топология сети
Метки: |
Дата: 29/01/2009 10:39:07
Подписаться на комментарии по RSS

В сети с общей средой передачи данных практически все данные доступны всем узлам сети. В любой сети есть концентратор, который физически соединяет компьютеры сети. С помощью кабеля (витая пара, коаксиальный кабель или что-то другое) компьютеры подключаются к портам концентратора. Портов бывает от 4 до 24, бывает и больше. Если нужно еще больше портов, то концентраторы обьединяют вместе. Эффективней всего концентратор использовать в небольших локальных сетях, в больших корпоративных сетях он не обеспечивает должной производительности.

Далее...

Сниффинг в сети с коммутаторами

Рубрики: Безопасность | Уязвимости Linux-сервера
Метки: | |
Дата: 26/01/2009 12:41:34
Подписаться на комментарии по RSS

Коммутаторы используются для повышения производительности сети. Повышение производительности достигается благодаря особому алгоритму работы коммутатора. В отличие от концентратора (хаба) коммутатор «знает», к какому порту подключен какой компьютер, и отправляет пакеты не на все порты, а только на тот порт, к которому подключен получатель.

Далее...

TCP/IP-атаки

Рубрики: Безопасность | Уязвимости Linux-сервера
Метки: | |
Дата: 26/01/2009 10:51:43
Подписаться на комментарии по RSS

Протокол TCP/IP - это основа всего Интернета. TCP/IP-атаки могут прехватывать трафик, а отсюда недалеко  и до перехвата передаваемых данных - от паролей до разной коммерческой информации.

     К протоколу TCP/IP также относятся и протоколы ARP и DNS, и многие другие, отвечающие за идентификацию компьютеров в Интернете. Обычно эти протоколы и атакуют крекеры для получения приватных данных.

Далее...