Gābiet datus no okšķeriem

Tehnoloģijas
2003. gada 7. oktobris 10:52

Viena no visbiežāk lietotajām metodēm, ko izmanto hakeri, veicot uzbrukumus datortīkliem, ir t.s. okšķerprogrammu (sniffers) instalācija. Šie utilīti spēj "izsijāt" pilnīgi visu informāciju, kas tiek pārraidīta pa lokālo tīklu.

Visbiežāk lokālajos tīklos tiek izmantots Ethernet protokols, lai datori varētu savstarpēji "sarunāties". Tīkla darbības shēma ir diezgan vienkārša - dators nosūta informāciju tīklā, to saņem visi datori, kas tobrīd ir pieslēgti tīklam, taču šo informāciju tie, izņemot adresātu, "atmet atpakaļ". Tas nozīmē, ka ir iespējams tīklam pieslēgtu datoru konfigurēt tā, lai tas saņemtu jebkuru informāciju no jebkura datora, kas tobrīd tiek pārraidīta tīklā, ziņo IT drošības biļetens Oxygen.

Viens no veidiem, kā nodrošināties pret šādiem okšķeriem ir tīkla "dzelžu" modernizācija, aizstājot parastos maršrutētājus (hub) ar tādiem, kas "saprot", kuram datoram tiek adresēta informācija (switch) - dati tiek nosūtīti tikai adresātam, nevis izplatīti visā tīklā.

Tomēr arī switch ieviešana nav glābiņš - esot izstrādātas tādas metodes, ar kuru palīdzību var "noslaukt" informāciju arī no šādiem tīkliem, brīdina Oxygen.

Vienīgais risinājums, kā paglābt informāciju no okšķeriem, ir informācijas šifrēšana. Protams, šifrētie dati var tikt pārtverti, taču uzbrucējam šādā gadījumā nāksies krietni vien pasvīst, lai šos datus "atlauztu".

Pašlaik drošai informācijas pārraidei tīklā ir ieviesti daudzi risinājumi. Viens no izplatītākkajiem ir Pretty Good Privacy (PGP).

Ekonomika

Finanses

Mazais bizness

Tehnoloģijas

Dzīvesstils

Karikatūra