מאפייני רשתות מקומיות

, Ethernet רכיבי תקשורת משותפים )רשתות•לשם …( - Hubs חיווטים משותפים, שימוש ב

.חסכון בעלויות

.ניתוב פרוטוקולי•

כתובות, TCP\IP, DHCP )כתובות דינמיות •MAC.)

מאפייני רשתות מקומיות

ומעבירה את מה שרלוונטי הכלכל תחנה קולטת •.לה

ברכיבי Promiscouos mode אפשרות ל•.התקשורת

.המידע )ובכלל זה - הסיסמאות( לא מוצפן•

Sniffers

Sniffer מהו

( פיזי או לוגי )תוכנה/חומרה( Device )התקן•.המנטר את תעבורת הרשת או התחנה

מיועד )ייעוד מקורי( לשם ניתוח תעבורת הרשת •(. Analayzing )ביצוע

Sniffing שיטות

באמצעות תחנה , LAN האזנה לתעבורת ה•(.קיימת )כרטיס הרשת של התחנה המקומית

(.Sniffing הוספת רכיב חומרה לרשת )תחנת•

.האזנה לתעבורה באמצעים אלחוטיים•

.P.C האזנה לתעבורת ה•

Sniffer היכן פועל

•Logical Sniffer ברמת ה LAN Phisical layer ה )OSI במודל2 ו 1עבודה בין רמות –

(.Data link Layer וה .Driver עבודה ברמת ה–(.חייב לרוץ שירות מתאים )אפליקציה––Buffer אשר אוגר את הנתונים.על מנת להאזין לכלל הרשת צריך שהרכיב מולו –

.Promiscouos mode יפעל ב Sniffer עובד ה

Sniffer היכן הפועל

•Physical Sniffer ברמת ה LAN:התחברות לא חוקית לרשת )התחברות לנקודה ע”ג –

(.הרשת הפיזית.האזנה” לתעבורה באמצעות חיבור פיזי“–(.האזנה” לתעבורה באמצעים אלחוטיים )השראה“–

Sniffer היכן הפועל ה

•Sniffing באמצעות השראה:.חיווטים ניצול קרבת–.שינויים במתח ובזרם ברשת החשמל–קרינת המסך–

•Sniffing על ה P.C המקומי:(.האזנה” להקשות המקלדת )סוס טרויאני“–.האזנה” לתעבורת התחנה“–

Sniffer מה עושים הפורצים עם ה

.מחפשים סיסמאות•

מחפשים מילות מפתח•

.ובודקים מדי פעם תוצאות Buffer ממלאים•

.מנסים לקבל הרשאות ברשתות נוספות•

פתרונות

!קודם כל - הצפנה הסיסמאות•

DATA במידת האפשר - הצפנת ה•

”.Secured Hubs “עבודה עם•

.Virtual Lans ושימוש ב Switch עבודה עם•

, Sniffers בחינת הרכיבים ברשת לאיתור•, ifconfig -a באמצעים לוגיים - )למשל: פקודת

אשר מדווחת על כלל הרכיבים , UNIX ב(.Promiscouos mode הפועלים ב

פתרונות - המשך

.buffer איתור קבצי•

הרשאות שינוי וכתיבה - Trojans התגוננות כנגד•.System בספריות

.נעילת ארונות תקשורת•

”.הפרדת “אדום שחור•

.הצפנה, הצפנה, הצפנה•