it-swarm.com.de

Sicherheitsmaßnahmen gegen Paket-Sniffing

Ich arbeite in einer Umgebung, in der Paket-Sniffing einfach durchgeführt werden kann. Ich machte mir Sorgen um meine vertraulichen Daten. Bitte schlagen Sie vor, wie es gemacht wird und welche Vorsichtsmaßnahmen ich auf Kundenebene treffen kann.

14
chetan

Wenn Sie der Meinung sind, dass Ihr lokales Computernetzwerk unsicher ist, gibt es fünf Hauptansätze.

  1. Stellen Sie sicher, dass Ihr Computer und der Zielcomputer verschlüsselte Netzwerkprotokolle verwenden. (z. B. IPSEC) Hiermit wird der gesamte Datenverkehr von Ihrem Computer zum Zielcomputer während der gesamten Fahrt verschlüsselt.
  2. Richten Sie einen verschlüsselten Tunnel zwischen Ihrem Computer und einem vertrauenswürdigen Netzwerk ein. (z. B. VPN). Dadurch wird der gesamte Datenverkehr von Ihrem Computer zu einem beliebigen Ziel über den nicht vertrauenswürdigen Teil seiner Reise verschlüsselt.
  3. Verwenden Sie nur Anwendungen, die ihre Kommunikation verschlüsseln. (z. B. HTTPS). Dies verschlüsselt Ihre Kommunikation mit genau dieser Anwendung über die gesamte Reise.
  4. Verschlüsseln Sie vertrauliche Dateien, bevor Sie sie über das Netzwerk senden. (z. B. Zip mit aktiviertem AES). Dies funktioniert nur für das sehr spezifische Szenario, in dem Sie diskrete Dateien senden.
  5. Verwenden Sie das Netzwerk überhaupt nicht. (z. B. nach Hause gehen) Dies ist am sichersten und sollte Ihre Standardposition sein. Wenn Ihre Angreifer schnüffeln können, können sie sich möglicherweise ändern, und dann müssen Sie sich Sorgen um Man-In-The-Middle machen.

Welche Sie verwenden, hängt genau davon ab, was Sie tun. Wenn es nur darum geht, "mein privates Google Mail-Konto zu lesen und mein Online-Banking durchzuführen", sollte HTTPS ausreichen. Wenn Sie jedoch alle Ihre privaten Online-Aktivitäten verbergen möchten, ist ein VPN nach Hause möglicherweise die bessere Idee.

Denken Sie zum Schluss daran, dass Ihr Arbeitgeber möglicherweise nicht möchte, dass Sie dies tun. Abgesehen davon, dass Sie nicht vermasselt werden, möchten einige Organisationen alles lesen, das Sie aus ihrem Netzwerk senden, um sicherzustellen, dass Sie keine vertraulichen Informationen verlieren. Versuchen Sie also, all dies zu blockieren, entweder durch Richtlinien oder mit technischen Kontrollen. Wieder ist die sicherste Methode, Ihre privaten Sachen woanders zu machen.

27
Graham Hill

Die Verwendung der VPN-Technologie kann Ihre gesamte Kommunikation schützen, nicht nur die Kommunikation mit Websites, die SSL/TLS unterstützen. Hier sind 5 VPN-Dienste aber Sie können Ihr eigenes VPN einrichten zu geringen Kosten zu Hause.

Eine grundlegende Methode zum Erkennen und Stoppen einer Klasse von Netzwerkabfangangriffen ist die Verwaltung Ihrer ARP-Tabelle. Hier sind Tools, die ARP-Sicherheit bieten:

  • XArp : Erweiterte ARP-Spoofing-Erkennung, aktive Prüfung und passive Prüfung. Zwei Benutzeroberflächen: normale Ansicht mit vordefinierten Sicherheitsstufen, Pro-Ansicht mit Konfiguration der Erkennungsmodule pro Schnittstelle und aktive Validierung. Windows und Linux, GUI-basiert.
  • anti-Arpspoof
  • Arpwatch
  • ArpON: Tragbarer Handler-Daemon zur Sicherung von ARP gegen Spoofing, Cache-Vergiftung oder Poison-Routing-Angriffe in statischen, dynamischen und hybriden Netzwerken.
  • Gegenmittel: Linux-Daemon, überwacht Zuordnungen, ungewöhnlich viele ARP-Pakete.
  • Arp_Antidote: Linux-Kernel-Patch für 2.4.18 - 2.4.20, überwacht Zuordnungen und kann Aktionen definieren, die wann ausgeführt werden sollen.
  • Arpalert: Vordefinierte Liste der zulässigen MAC-Adressen. Benachrichtigen, wenn der MAC nicht in der Liste enthalten ist.
  • Arpwatch/ArpwatchNG/Winarpwatch: Behalten Sie Zuordnungen von IP-MAC-Paaren bei, melden Sie Änderungen über Syslog, E-Mail.
  • Prelude IDS: ArpSpoof-Plugin, grundlegende Adressüberprüfungen.
  • Snort: Der Snort-Präprozessor Arpspoof führt grundlegende Überprüfungen der Adressen durch
4
Cristian Dobre

Verschlüsseln Sie einfach Ihre Daten (z. B. mit SSL/TLS). Sonst gibt es keine Gegenmaßnahme gegen das Schnüffeln.

0
Uwe Plonus

Ich denke, Sie müssen mehr Details angeben. Auf einer Ebene schlagen Sie vor, dass Ihre Umgebung eine Umgebung ist, in der Paket-Sniffing durchgeführt werden kann, und fragen Sie dann, wie dies getan wird. Woher wissen Sie, dass Sie in einer Umgebung arbeiten, die anfällig ist, wenn Sie nicht wissen, wie dies getan werden kann?

Die Art der Umgebung hängt davon ab, was Sie tun können und was Sie tun müssen. Wenn Sie sich beispielsweise gefährdet fühlen, weil Sie eine drahtlose Verbindung zum Netzwerk herstellen, kann die Verwendung von 802.x-basierter Sicherheit ausreichend sein. Wenn Sie besorgt sind, weil Sie ein öffentliches kabelgebundenes Netzwerk in einer Bibliothek, einem Internetcafé usw. verwenden, kann es ausreichend sein, sicherzustellen, dass alle ausgehenden Verbindungen mit ssl, ssh usw. verschlüsselt sind. Wenn Sie sich jedoch Sorgen über ein Remote-Netzwerk machen, auf das Sie zugreifen müssen, lautet die Antwort möglicherweise VPN. Wenn Sie andererseits das Gefühl haben, dass Ihr Heimnetzwerk gefährdet ist, müssen Sie möglicherweise nur geringfügige Änderungen an Ihrem Router/Modem vornehmen, um einen ausreichenden Schutz zu erhalten.

Neben der Umgebung ist es auch wichtig, die Daten zu berücksichtigen, um die Sie sich Sorgen machen. Wenn Sie beispielsweise über Ihre E-Mail-Nachrichten sprechen, besteht das eigentliche Problem möglicherweise darin, ob E-Mail der richtige Kommunikationskanal ist und die Lösung möglicherweise so einfach ist, dass nur Dateien vor dem Senden verschlüsselt werden. Auf der anderen Seite können die Anforderungen viel höher sein, wenn Sie an Aktiengeschäften mit mehreren Millionen Dollar beteiligt sind.

Sicherheit ist kein absolutes. Sie können niemals 100% "sicher" sein. Sie können lediglich versuchen, die Risiken zu verstehen und angemessene Maßnahmen zu ihrer Minderung zu ergreifen. Ich gehe davon aus, dass dies Ihre Frage ausgelöst hat. Leider gibt es nicht genügend Informationen, um echte, nicht generische Ratschläge zu Antworten auf "Verschlüsselung verwenden" zu geben, die möglicherweise nicht korrekt sind. Wenn Sie nicht das richtige Gleichgewicht finden, werden die Dinge schwieriger und unbequemer, ohne dass Sie tatsächlich einen wirklichen Nutzen daraus ziehen.

0
Tim X