способы защиты от сниффинг пакетов

Раздел: Статьи

Пользователи зачастую применяют один и тот же пароль для разных систем и приложений, а многие вообще имеют один единственный пароль доступа ко всем своим ресурсам и приложениям. Поэтому перехват пароля и имени создаёт большую опасность для пользователя. Если приложение функционирует в режиме клиент-сервер, а данные, по которым можно определить пользователя передаются в читаемом формате, то полученную информацию с большой долей возможности можно использовать для получения информации или для доступа к корпоративным ресурсам. Хакеры используют при своих атаках методы социальной инженерии. Хакеры в полной мере используют человеческие слабости, прекрасно зная, что многие пользуются одним и тем же паролем для доступа к различным ресурсам, и поэтому, получив пароль, автоматически получают доступ к конфиденциальной информации. В худшем случае не получив доступа к информации, хакер получает доступ к ресурсу системы и создаёт нового пользователя (виртуального), а с его помощью в любой момент получает доступ в сеть и к её ресурсам. Угрозу сниффинга пакетов, если не устранить, то смягчить можно следующим образом.

Сильное средство это аутентификация. Аутентификация один из первых способов защититься от сниффинга пакетов. Сильное средство, это значит, средство аутентификации которое трудно или невозможно обойти. Пример такой защиты, пароли ОТР (OTP - One-Time Password). ОТР это двухфакторная аутентификация, когда происходит совмещение того, что есть с тем, что вы знаете. Пример, работа обыкновенного банкомата, который работает на двухфакторной аутентификации, опознание производится по двум факторам банковской карточке, и вводимому ПИН-коду.


Смотрите также:
 Общая информация о социальных сетях
 Коэффициент интеллекта современного человека
 Понятия «высокая мода» и понятие «высокие технологии»
 30 сентября - День Интернета в России
 Конфиденциальность в интернет-сообществах

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: