Ọpọlọpọ awọn ile-iṣẹ loni ni aniyan nipa idaniloju aabo alaye ti awọn amayederun wọn, diẹ ninu awọn ṣe eyi ni ibeere ti awọn iwe aṣẹ ilana, ati diẹ ninu awọn ṣe eyi lati akoko ti iṣẹlẹ akọkọ ba waye. Awọn aṣa aipẹ fihan pe nọmba awọn iṣẹlẹ n dagba, ati pe awọn ikọlu funrararẹ ti di fafa diẹ sii. Ṣugbọn o ko nilo lati lọ jina, ewu naa sunmọ julọ. Ni akoko yii Emi yoo fẹ lati gbe koko-ọrọ ti aabo olupese Intanẹẹti ga. Awọn ifiweranṣẹ wa lori Habré ti o jiroro lori koko yii ni ipele ohun elo. Nkan yii yoo dojukọ aabo ni nẹtiwọọki ati awọn ipele ọna asopọ data.
Bawo ni gbogbo rẹ ṣe bẹrẹ
Ni akoko diẹ sẹhin, Intanẹẹti ti fi sori ẹrọ ni iyẹwu lati ọdọ olupese tuntun; ni iṣaaju, awọn iṣẹ Intanẹẹti ni a firanṣẹ si iyẹwu nipa lilo imọ-ẹrọ ADSL. Niwọn bi Mo ti lo akoko diẹ ni ile, Intanẹẹti alagbeka jẹ ibeere diẹ sii ju Intanẹẹti ile lọ. Pẹlu iyipada si iṣẹ latọna jijin, Mo pinnu pe iyara 50-60 Mb / s fun Intanẹẹti ile ko to ati pinnu lati mu iyara pọ si. Pẹlu imọ-ẹrọ ADSL, fun awọn idi imọ-ẹrọ, ko ṣee ṣe lati mu iyara pọ si loke 60 Mb/s. O pinnu lati yipada si olupese miiran pẹlu iyara ikede ti o yatọ ati pẹlu ipese awọn iṣẹ kii ṣe nipasẹ ADSL.
O le jẹ nkan ti o yatọ
Kan si aṣoju olupese Intanẹẹti kan. Awọn fifi sori ẹrọ wa, ti gbẹ iho sinu iyẹwu naa, wọn si fi okun patch RJ-45 sori ẹrọ. Wọn fun mi ni adehun ati awọn ilana pẹlu awọn eto nẹtiwọọki ti o nilo lati ṣeto lori olulana (IP igbẹhin, ẹnu-ọna, boju-boju subnet ati awọn adirẹsi IP ti DNS wọn), gba owo sisan fun oṣu akọkọ ti iṣẹ ati lọ kuro. Nigbati mo tẹ awọn eto nẹtiwọki ti a fi fun mi sinu olulana ile mi, Intanẹẹti ti nwaye sinu iyẹwu naa. Ilana fun iwọle akọkọ alabapin si nẹtiwọọki tuntun dabi ẹni pe o rọrun pupọ fun mi. Ko si aṣẹ akọkọ ti a ṣe, ati pe idanimọ mi ni adiresi IP ti a fi fun mi. Intanẹẹti ṣiṣẹ ni iyara ati iduroṣinṣin, olulana wifi kan wa ninu iyẹwu naa ati nipasẹ ogiri ti o ni ẹru, iyara asopọ ti lọ silẹ diẹ. Ni ọjọ kan, Mo nilo lati ṣe igbasilẹ faili kan ti o ni iwọn gigabytes mejila mejila. Mo ro pe, kilode ti o ko so RJ-45 lọ si iyẹwu taara si PC.
Mọ ẹnikeji rẹ
Lehin ti o ti ṣe igbasilẹ gbogbo faili naa, Mo pinnu lati mọ awọn aladugbo ti o wa ninu awọn sockets yi pada dara julọ.
Ni awọn ile iyẹwu, asopọ Intanẹẹti nigbagbogbo wa lati ọdọ olupese nipasẹ okun opiti, lọ sinu kọlọfin wiwi sinu ọkan ninu awọn iyipada ati pin laarin awọn ẹnu-ọna ati awọn iyẹwu nipasẹ awọn kebulu Ethernet, ti a ba gbero aworan atọka asopọ akọkọ julọ. Bẹẹni, imọ-ẹrọ tẹlẹ wa nibiti awọn opiti lọ taara si iyẹwu (GPON), ṣugbọn eyi ko ti tan kaakiri.
Ti a ba mu topology ti o rọrun pupọ lori iwọn ile kan, o dabi iru eyi:
O han pe awọn alabara ti olupese yii, diẹ ninu awọn iyẹwu adugbo, ṣiṣẹ ni nẹtiwọọki agbegbe kanna lori ohun elo iyipada kanna.
Nipa ṣiṣe gbigbọ ni wiwo ti o sopọ taara si nẹtiwọọki olupese, o le rii ijabọ ARP igbohunsafefe ti n fo lati gbogbo awọn ọmọ ogun lori nẹtiwọọki.
Olupese naa pinnu lati ma ṣe wahala pupọ pẹlu pipin nẹtiwọọki si awọn apakan kekere, nitorinaa ijabọ igbohunsafefe lati ọdọ awọn ọmọ-ogun 253 le ṣan laarin iyipada kan, kii ṣe kika awọn ti o wa ni pipa, nitorinaa didi bandiwidi ikanni naa.
Lẹhin ti ṣayẹwo nẹtiwọọki nipa lilo nmap, a pinnu nọmba awọn ọmọ-ogun ti nṣiṣe lọwọ lati gbogbo adagun adirẹsi, ẹya sọfitiwia ati awọn ebute oko oju omi ṣiṣi ti yipada akọkọ:
Ati nibo ni ARP wa nibẹ ati ARP-spoofing
Lati ṣe awọn iṣe siwaju sii, ohun elo ettercap-aworan ti lo; awọn analogues ode oni diẹ sii tun wa, ṣugbọn sọfitiwia yii ṣe ifamọra pẹlu wiwo ayaworan akọkọ ati irọrun lilo.
Ninu iwe akọkọ ni awọn adirẹsi IP ti gbogbo awọn olulana ti o dahun si ping, ni keji ni awọn adirẹsi ti ara wọn.
Adirẹsi ti ara jẹ alailẹgbẹ; o le ṣee lo lati gba alaye nipa ipo agbegbe ti olulana, ati bẹbẹ lọ, nitorinaa yoo farapamọ fun awọn idi ti nkan yii.
Ifojusi 1 ṣe afikun ẹnu-ọna akọkọ pẹlu adirẹsi 192.168.xxx.1, ibi-afẹde 2 ṣafikun ọkan ninu awọn adirẹsi miiran.
A ṣafihan ara wa si ẹnu-ọna bi ogun pẹlu adirẹsi 192.168.xxx.204, ṣugbọn pẹlu adiresi MAC tiwa. Lẹhinna a ṣafihan ara wa si olulana olumulo bi ẹnu-ọna pẹlu adirẹsi 192.168.xxx.1 pẹlu MAC rẹ. Awọn alaye ti ailagbara ilana ARP yii jẹ ijiroro ni awọn alaye ni awọn nkan miiran ti o rọrun si Google.
Bi abajade ti gbogbo awọn ifọwọyi, a ni ijabọ lati ọdọ awọn ọmọ-ogun ti o lọ nipasẹ wa, ti o ti ṣiṣẹ siwaju siwaju soso:
Bẹẹni, https ti lo tẹlẹ ni gbogbo ibi, ṣugbọn nẹtiwọọki naa tun kun fun awọn ilana miiran ti ko ni aabo. Fun apẹẹrẹ, DNS kanna pẹlu ikọlu-spoofing DNS kan. Otitọ pupọ pe ikọlu MITM le ṣee ṣe yoo fun ọpọlọpọ awọn ikọlu miiran. Awọn nkan buru si nigbati ọpọlọpọ awọn ogun mejila ti nṣiṣe lọwọ wa lori nẹtiwọọki. O tọ lati ṣe akiyesi pe eyi ni aladani, kii ṣe nẹtiwọọki ile-iṣẹ, ati pe kii ṣe gbogbo eniyan ni awọn ọna aabo lati ṣawari ati koju awọn ikọlu ti o jọmọ.
Bawo ni lati yago fun o
Olupese yẹ ki o ni aniyan nipa iṣoro yii; iṣeto aabo lodi si iru awọn ikọlu jẹ rọrun pupọ, ninu ọran ti Sisiko yipada kanna.
Muu ṣiṣẹ Ayẹwo ARP Yiyiyi (DAI) yoo ṣe idiwọ adiresi MAC ẹnu-ọna titunto si lati jẹ jijẹ. Pipin agbegbe igbohunsafefe sinu awọn apakan kekere ṣe idiwọ o kere ju ijabọ ARP lati tan kaakiri si gbogbo awọn ọmọ-ogun ni ọna kan ati dinku nọmba awọn ọmọ-ogun ti o le kọlu. Onibara, lapapọ, le daabobo ararẹ kuro ninu iru awọn ifọwọyi nipa siseto VPN taara lori olulana ile rẹ; ọpọlọpọ awọn ẹrọ ti ṣe atilẹyin iṣẹ ṣiṣe tẹlẹ.
awari
O ṣeese julọ, awọn olupese ko bikita nipa eyi; gbogbo awọn igbiyanju ni ifọkansi lati pọ si nọmba awọn alabara. Ohun elo yii ko kọ lati ṣe afihan ikọlu, ṣugbọn lati leti pe paapaa nẹtiwọọki olupese rẹ le ma ni aabo pupọ fun gbigbe data rẹ. Mo ni idaniloju pe ọpọlọpọ awọn olupese iṣẹ Intanẹẹti agbegbe kekere wa ti wọn ko ṣe ohunkohun diẹ sii ju iwulo lati ṣiṣẹ ohun elo nẹtiwọọki ipilẹ.
orisun: www.habr.com