Перехват

Пока пакеты данных перемешаются между маршрутизаторами в направлении своего места назначения, сниферы могут перехватить пакеты и сохранить их копии для злона- меренного использования. Перехваченная информация может быть уязвима с точки зре- ния потери ее конфиденциальности, или же она может содержать сведения, которые крекеры смогут употребить с враждебными целями (например, номера кредитных кар- точек, или заказ на покупку 250 акций на сайте YeOldWidget5hoppe.com). В любом случае вы должны приложить максимум усилий, чтобы гарантировать защиту всех пе- редаваемых данных от неавторизованного доступа и просмотра.

Для предотвращения перехвата информации, передаваемой по линии связи при попытках пользователей выполнить входную регистрацию для удаленного дос- тупа к серверу (например, провайдера Интернета), требуется защитить сеансы связи с командным процессором системы. Это можно сделать с помо- щью таких программных инструментов, как SSH или OpenSSH, а также путем отключения сервисов telnet, rlogin и других.

Создавая свою политику безопасности, не забудьте проанализировать риски, связанные с перехватом данных. Обдумайте, насколько вероятен этот перехват, как вы можете его предотвратить, и какие разрушения могут произойти в случае перехвата?

Продолжение темы:

Полезная информация