網(wǎng)絡(luò)安全基礎(chǔ)大全--檢測和預(yù)防
1、Sniffer防范原理
1)在廣播網(wǎng)絡(luò)中,您可以將網(wǎng)絡(luò)適配器(NIC)設(shè)置為接收從廣播域發(fā)送的所有幀。
2)屬于第2層(數(shù)據(jù)鏈路層)的感知攻擊。普通攻擊者進(jìn)入目標(biāo)系統(tǒng)。
3)如果Sniffer在具有路由器功能的路由器或主機(jī)上運(yùn)行,它可能會同時監(jiān)視多個廣播域,從而造成更多損壞。
4)通常,探測器只能通過查看數(shù)據(jù)包的前200-300字節(jié)來找到用戶名、密碼和其他信息。
2、Sniffer防范預(yù)防
1)試圖保護(hù)系統(tǒng)免受入侵。
2)攻擊者通常在進(jìn)入系統(tǒng)后使用探測器。
3)加密傳輸。
4)無法讀取傳輸前通過加密收集的信息。
5)應(yīng)用程序安全拓?fù)?/span>。
6)使用交換技術(shù)共享廣播域。
7)管理員應(yīng)嘗試減少計(jì)算機(jī)之間的信任關(guān)系。例如,如果LAN要連接到Internet,則只允許一個防火墻。他必須考慮成功穿透后可以獲得什么,并確保一旦發(fā)生嗅探,它只在最小范圍內(nèi)有效。
8)現(xiàn)代網(wǎng)絡(luò)通常使用交換機(jī)作為網(wǎng)絡(luò)連接設(shè)備的集線器。
9)交換機(jī)不允許網(wǎng)絡(luò)中的每個主機(jī)從其他主機(jī)接收通信,因此傳感器技術(shù)必須與網(wǎng)絡(luò)端口鏡像技術(shù)相結(jié)合。
10)衍生的安全技術(shù)通過ARP欺騙在交換網(wǎng)絡(luò)中被屏蔽。
11)網(wǎng)絡(luò)端口鏡像技術(shù):通過將流量從交換機(jī)或路由器上的一個或多個源端口路由到特定端口來監(jiān)控網(wǎng)絡(luò)。
12)ARP欺騙:ARP欺騙的原理是攻擊者向互聯(lián)網(wǎng)(尤其是網(wǎng)關(guān))發(fā)送假ARP數(shù)據(jù)包,以便發(fā)送到特定IP地址的流量可以發(fā)送到攻擊者意外更改的位置。
3、檢測知識:交換機(jī)、路由器、集線器
路由器:在互聯(lián)網(wǎng)上連接局域網(wǎng)和廣域網(wǎng)的設(shè)備。路由器根據(jù)信道條件自動選擇和設(shè)置路由,并記錄以最佳路徑順序發(fā)送信號的路由表。網(wǎng)絡(luò)層提供觸發(fā)防火墻服務(wù)。它只傳輸具有特定地址的數(shù)據(jù)包,不支持路由協(xié)議。不要發(fā)送您不想知道的數(shù)據(jù)包和來自目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包。
交換機(jī):傳輸功率(光)信號的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的兩個網(wǎng)絡(luò)節(jié)點(diǎn)提供專用信號路徑,并將傳輸?shù)男畔l(fā)送到合格的路由,這發(fā)生在數(shù)據(jù)連接級別。
集線器:在同一物理介質(zhì)下連接多個以太網(wǎng)絞盤或光纖的設(shè)備,它發(fā)生在物理層。
4、端口掃描技術(shù)
1)原理
端口掃描是指有別有用心的人通過計(jì)算機(jī)發(fā)送端口掃描消息,試圖了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型(這些網(wǎng)絡(luò)服務(wù)與端口號有關(guān))。
2)掃描儀(工作原理):
自動檢測遠(yuǎn)程或本地漏洞的程序。用戶可以在無需跟蹤的情況下找到遠(yuǎn)程系統(tǒng)的端口分布以及正在運(yùn)行的服務(wù)和軟件的版本。
3)功能
(1)導(dǎo)航到主機(jī)或網(wǎng)絡(luò)。
(2)確定主機(jī)上運(yùn)行的服務(wù).
(3)測試這些服務(wù)以檢測漏洞。