Yawancin kamfanoni a yau suna damuwa game da tabbatar da amincin bayanan kayan aikin su, wasu suna yin hakan ne bisa buƙatar takaddun tsari, wasu kuma suna yin hakan daga lokacin da abin ya faru na farko. Abubuwan da suka faru na baya-bayan nan sun nuna cewa adadin abubuwan da ke faruwa yana karuwa, kuma hare-haren da kansu na kara zama na zamani. Amma ba kwa buƙatar tafiya mai nisa, haɗarin ya fi kusa. A wannan karon zan so in tayar da batun tsaro na masu samar da Intanet. Akwai rubuce-rubuce akan Habré waɗanda suka tattauna wannan batu a matakin aikace-aikacen. Wannan labarin zai mayar da hankali kan tsaro a cibiyar sadarwa da matakan haɗin bayanai.
Yadda aka fara
Wani lokaci da suka wuce, an shigar da Intanet a cikin ɗakin daga sabon mai ba da sabis; a baya, an ba da sabis na Intanet zuwa ɗakin ta amfani da fasahar ADSL. Tun da nake ɗan lokaci kaɗan a gida, Intanet ta hannu ta fi buƙata fiye da Intanet na gida. Tare da canzawa zuwa aiki mai nisa, na yanke shawarar cewa saurin 50-60 Mb/s don Intanet na gida bai isa ba kuma ya yanke shawarar ƙara saurin. Tare da fasahar ADSL, saboda dalilai na fasaha, ba zai yiwu a ƙara gudun sama da 60 Mb/s ba. An yanke shawarar canzawa zuwa wani mai badawa tare da saurin bayyana daban kuma tare da samar da ayyuka ba ta ADSL ba.
Zai iya zama wani abu dabam
An tuntubi wakilin mai bada Intanet. Masu sakawa sun zo, suka huda rami a cikin gidan, kuma suka sanya igiyar facin RJ-45. Sun ba ni yarjejeniya da umarni tare da saitunan cibiyar sadarwar da ake buƙatar saitawa akan na'ura mai ba da hanya tsakanin hanyoyin sadarwa (IP sadaukarwa, ƙofa, mashin subnet da adiresoshin IP na DNS), sun karɓi biyan kuɗi na watan farko na aiki kuma suka tafi. Lokacin da na shigar da saitunan cibiyar sadarwar da aka ba ni cikin na'ura mai ba da hanya tsakanin hanyoyin sadarwa na gida, Intanet ta fashe a cikin ɗakin. Hanyar shigowar sabon mai biyan kuɗi zuwa cibiyar sadarwar ta yi min sauƙi. Ba a yi wani izini na farko ba, kuma mai ganowa shine adireshin IP da aka ba ni. Intanit yayi aiki da sauri kuma a tsaye, akwai na'ura mai ba da hanya tsakanin hanyoyin sadarwa na wifi a cikin ɗakin kuma ta bango mai ɗaukar nauyi haɗin haɗin ya ɗan ragu kaɗan. Wata rana, ina buƙatar saukar da fayil ɗin da ya auna gigabytes dozin biyu. Na yi tunani, me yasa ba za a haɗa RJ-45 zuwa gidan kai tsaye zuwa PC ba.
Ka san maƙwabcinka
Bayan zazzage fayil ɗin gabaɗaya, na yanke shawarar sanin maƙwabtan da ke cikin kwas ɗin sauyawa da kyau.
A cikin gine-ginen gidaje, haɗin Intanet sau da yawa yana fitowa daga mai badawa ta hanyar fiber na gani, yana shiga cikin kabad na wayoyi a cikin ɗaya daga cikin masu sauyawa kuma an rarraba shi tsakanin mashigai da gidaje ta hanyar igiyoyi na Ethernet, idan muka yi la'akari da zane mai mahimmanci na haɗin gwiwa. Ee, akwai riga da fasaha inda optics tafi kai tsaye zuwa Apartment (GPON), amma wannan bai riga ya yadu.
Idan muka ɗauki mafi sauƙaƙan topology akan sikelin gida ɗaya, yana kama da wani abu kamar haka:
Ya bayyana cewa abokan ciniki na wannan mai bada, wasu gidaje masu makwabtaka, suna aiki a cikin cibiyar sadarwar gida ɗaya akan kayan aiki iri ɗaya.
Ta hanyar kunna sauraren hanyar sadarwa da aka haɗa kai tsaye zuwa cibiyar sadarwar mai bayarwa, zaku iya ganin zirga-zirgar ARP na watsa shirye-shirye yana yawo daga duk runduna akan hanyar sadarwar.
Mai bada ya yanke shawarar kada ya damu da yawa tare da rarraba cibiyar sadarwa zuwa ƙananan sassa, don haka watsa shirye-shiryen watsa shirye-shirye daga 253 runduna na iya gudana a cikin wani canji guda ɗaya, ba tare da kirga wadanda aka kashe ba, don haka ya rufe tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar tashar jiragen ruwa ta XNUMX.
Bayan duba hanyar sadarwar ta amfani da nmap, mun ƙayyade adadin masu aiki daga duk wuraren adireshin, sigar software da buɗe tashoshin jiragen ruwa na babban canji:
Ina ARP da ARP-spoofing?
Don aiwatar da ƙarin ayyuka, an yi amfani da ettercap-graphical utility; akwai kuma ƙarin na'urorin analogues na zamani, amma wannan software tana jan hankali tare da ƙirar ƙirar ta na farko da sauƙin amfani.
A cikin ginshiƙi na farko akwai adiresoshin IP na duk hanyoyin sadarwa waɗanda suka amsa ping, a cikin na biyu akwai adiresoshin jikinsu.
Adireshin jiki na musamman ne, ana iya amfani da shi don tattara bayanai game da yanayin wurin na'ura mai ba da hanya tsakanin hanyoyin sadarwa, da sauransu, don haka za a ɓoye shi don dalilan wannan labarin.
Goal 1 yana ƙara babban ƙofa tare da adireshin 192.168.xxx.1, burin 2 yana ƙara ɗayan adiresoshin.
Muna gabatar da kanmu ga ƙofar a matsayin mai watsa shiri tare da adireshin 192.168.xxx.204, amma tare da adireshin MAC na mu. Sa'an nan kuma mu gabatar da kanmu ga mai amfani da na'ura mai ba da hanya tsakanin hanyoyin sadarwa a matsayin ƙofa tare da adireshin 192.168.xxx.1 tare da MAC. An tattauna cikakkun bayanai game da wannan rashin lafiyar ka'idar ARP dalla-dalla a cikin wasu labaran da ke da sauƙi ga Google.
Sakamakon duk magudin da aka yi, muna da zirga-zirga daga runduna da ke ratsa mu, tun da a baya sun ba da damar tura fakiti:
Ee, https an riga an yi amfani da shi kusan ko'ina, amma cibiyar sadarwar tana cike da wasu ƙa'idodi marasa tsaro. Misali, DNS iri ɗaya tare da harin baƙar fata na DNS. Kasancewar ana iya kai harin MITM yana haifar da wasu hare-hare da dama. Abubuwa suna yin muni idan akwai dozin masu aiki da yawa da ake samu akan hanyar sadarwar. Yana da kyau a yi la'akari da cewa wannan kamfanoni ne masu zaman kansu, ba hanyar sadarwar kamfanoni ba, kuma ba kowa ba ne ke da matakan kariya don ganowa da kuma magance hare-haren da ke da alaƙa.
Yadda za a kauce masa
Ya kamata mai bayarwa ya damu da wannan matsala; kafa kariya daga irin waɗannan hare-haren abu ne mai sauƙi, a yanayin canjin Cisco iri ɗaya.
Ƙaddamar da Binciken ARP mai ƙarfi (DAI) zai hana adreshin MAC ɗin babban ƙofa. Karɓar yankin watsa shirye-shirye zuwa ƙananan sassa ya hana aƙalla zirga-zirgar ARP yadawa zuwa duk runduna a jere da rage yawan rundunonin da za a iya kaiwa hari. Abokin ciniki, bi da bi, zai iya kare kansa daga irin wannan magudi ta hanyar kafa VPN kai tsaye akan na'ura mai ba da hanya tsakanin hanyoyin sadarwa na gida; yawancin na'urori sun riga sun goyi bayan wannan aikin.
binciken
Mafi mahimmanci, masu samarwa ba su damu da wannan ba; duk ƙoƙarin ana nufin ƙara yawan abokan ciniki. Ba a rubuta wannan abu don nuna hari ba, amma don tunatar da ku cewa ko da hanyar sadarwar mai ba da ku ba ta da tsaro sosai don watsa bayanan ku. Na tabbata akwai ƙananan masu ba da sabis na Intanet na yanki da yawa waɗanda ba su yi wani abu ba fiye da yadda ake buƙata don gudanar da kayan aikin cibiyar sadarwa.
source: www.habr.com