Ciao a tutti,
avete presente quei programmi che permettono ad i maleintenzionati di catturare pacchetti nelle reti informatiche? (tipo ethereal/tcpdump, o come si scrive).
Esiste un modo di tutelare gli utenti? Cioè a livello di router/server/client è possibile mettere i bastoni tra le ruote a questi programmi?
Gracias
Immagino tu ti riferisca ad un ambiente LAN....
I packet sniffer classici come Ethereal si limitano a sniffare in modalità promiscua... indi per cui è sufficiente uno switch invece di un hub per limitare lo sniffing al solo ramo di rete a cui appartengono. In questo modo in pratica possono sniffare solo il traffico della macchina su cui girano.
Se parliamo di sniffer più sofisticati come Ettercap o DSniff la cosa cambia. Tramite tecniche di ARP cache poisoning riescono a sniffare tutta la lan anche in presenza di switch. In questo caso l'unico sistema è usare uno switch evoluto, che possa essere programmato e su cui possano essere impostate delle regole di protezione... ad esempio impostando staticamente le associazioni MAC-porta. Questo non è possibile su switch da poche decine di euro... bisogna essere disposti a mettere mano al portafoglio.
Nel caso tu non ti riferisca a questo ti prego di spiegarti meglio...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando