Топология сети
Подписаться на эту рубрику по RSS
Беспроводные сети
Рубрика: Безопасность | Топология сетиМетки: AES | SSID | WEP
Дата: 03/02/2009 12:18:31
В предыдущие несколько лет беспроводные технологии завоевали огромную популярность, которая поддерживается, в основном, снижением цен на аппаратуру. В наше время можно дешево купить беспроводные точки доступа (Wireless Access Points, WAP) и подключить их к любой существующей локальной сети, разрешая доступ к сети мобильным пользователям.
Также они стали крайне популярными в среде крекеров, но по совершенно другим причинам. Так как, это молодая технология, она еще очень плохо понимается администраторами, и, следовательно, беспроводные сети плохо защищены (функции безопасности на точках доступа выключены по умолчанию, а администраторы их не включают, или не знают, что есть функции). Крекеры быстро нашли выход - они ищут незащищенные беспроводные сети в свободном доступе и проникают в них.
Шлюзы и маршрутизаторы
Рубрика: Безопасность | Топология сетиМетки: firewall | marshrutizator
Дата: 02/02/2009 14:40:12
Какая бы у вас не была сеть, обязательно должно быть устройство, которое будет выступать в роли шлюза для вашего подключения с Интернетом. Оно будет выполнять маршрутизацию пакетов между Интернетом и вашей сетью. Такое устройство называется шлюзом или маршрутизатором. Эти термины похожи и иногда используются как синонимы.
На самом деле шлюз - это частный случай маршрутизатора. Основное отличие шлюза от маршрутизатора состоит в том, что он соединяет вместе сети, которые используют разные протоколы. Отличить их просто: если это устройство соединяет две сети одного типа (к примеру, 2 локальные сети), то это маршрутизатор, а если устройство соединяет 2 разные сети, в частности глобальную и локальную, то это шлюз.
Защита от arp-спуфинга
Рубрика: Безопасность | Топология сетиМетки: arp | arp-table | modem
Дата: 02/02/2009 14:01:04
Известно, что у каждого компьютера есть динамическая таблица соответствия IP-адресов МАС-адресам сетевых устройств. ARP-спуффинг опасен тем, что с помощью поддельных ARP-ответов крекер может заполнить эту таблицу неправильными данными, в результате чего нужный ему трафик будет перехвачен на его компьютере. Бороться с ARP-спуффингом можно с помощью статических записей в ARP-таблице. Статические записи хранятся в файле и загружаются из него во время загрузки операционной системы. Они не могут быть перезаписаны ARP-ответами из сети.
Защита портов
Рубрика: Безопасность | Топология сетиМетки: MAC | port security
Дата: 02/02/2009 09:52:06
Очень многие коммутаторы среднего и высокого уровней обладают специальной функцией - безопасность портов, так называемый port security. Эта функция позволяет предотвратить подделку МАС-адреса. Она дает администратору возможность вручную определить МАС-ад-рес устройства, подключенного к данному порту.
Коммутаторы и концентраторы
Рубрика: Безопасность | Топология сетиМетки: arp | marshrutizator
Дата: 29/01/2009 10:39:07
В сети с общей средой передачи данных практически все данные доступны всем узлам сети. В любой сети есть концентратор, который физически соединяет компьютеры сети. С помощью кабеля (витая пара, коаксиальный кабель или что-то другое) компьютеры подключаются к портам концентратора. Портов бывает от 4 до 24, бывает и больше. Если нужно еще больше портов, то концентраторы обьединяют вместе. Эффективней всего концентратор использовать в небольших локальных сетях, в больших корпоративных сетях он не обеспечивает должной производительности.
Хорошо спланированная топология является отличным фундаментом для обеспечения безопасности сети. Хорошо продуманная топология не только снижает риск взлома сети, но и позволяет минимизировать ущерб, причиненный в случае, если злоумышленнику все же удастся ее взломать.