Снижение остроты сниффинга

В системе ОТР для опознавания так же необходим ПИН-код и личная карточка. Под личной карточкой (token) принимается аппаратное средство, которое выдаёт по случайному принципу одномоментный уникальный пароль. Пароль при том ещё и однократный, и если хакер его узнает с помощью сниффера, то информация ему не пригодится, потому что пароль уже использован и выведен из употребления. К сожалению, этот метод борьбы со сниффингом малоэффективен и работает только против перехватывания паролей. Перехват другой информации при помощи сниффинга (например, электронной почты) будет по-прежнему эффективен.

Коммутируемая инфраструктура.

Коммутируемая инфраструктура только снижает остроту сниффинга, потому что при создании коммутируемой инфраструктуры хакеры получают доступ только к графику на тот порт, к которому подключён пользователь, пароль которого ими расшифрован.

Анти-снифферы.

Такой способ войны со сниффингом предполагает установку средств, как аппаратных, так и программных, которые могут распознавать снифферы, находящиеся в сети. Анти-снифферы не могут ликвидировать угрозу, но совместно с другими сетевыми средствами безопасности они встроены в общую, систему безопасности сети. Системы Анти-снифферов измеряют время реакции хостов и устанавливают, не доводится ли хостам дополнительно обрабатывать ещё один лишний график. AntiSniff такое название носит средство поставляемое компанией LOpht Heavy Industries.



Возможно, вам будет также интересно:

Вернуться на главную