Tải bản đầy đủ (.pdf) (24 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Kĩ thuật Viễn thông

Kĩ thuật nghe lén Sniffer trên mạng internet và phương pháp phòng chống (tt)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.68 MB, 24 trang )

chỉ mac giả và dhcp request để chiếm lấy địa chỉ IP bất hợp pháp. Mở rộng mô
hình DHCP snooping với mạng đa lớp theo mô hình core-access.


21

Hình 4.9 DHCP Snooping avanced

4.4

Phương pháp giăng bẫy (Decoy)
Tương tự như phương pháp sử dụng ARP nhưng nó được sử dụng trong những phạm

vi mạng rộng lớn hơn (gần như là khắp nơi). Rất nhiều giao thức sử dụng các Password
không được mã hoá trên đường truyền, các Hacker rất coi trọng những Password này,
phương pháp giăng bẫy này sẽ thoả mãn điều đó. Đơn giản chúng ta chỉ cần giả lập những
Client sử dụng Service mà Password không được mã hoá như: POP, FTP, Telnet,
IMAP…Chúng ta có thể cấu hình những User không có quyền hạn, hay thậm chí những
User không tồn tại. Khi Sniff được những thông tin được coi là quý giá này các Hacker sẽ
tìm cách kiểm tra, sử dụng và khai thác chúng….

4.5

Đề xuất mô hình phát hiện và ngăn chặn Sniffing trái phép

Cũng thông qua luận văn em đề xuất 1 mô hinh mạng kết hợp 3 các phương pháp phát hiện
và ngăn chặn Sniffing như sau:
-

Port-security


-

DHCP Snooping

-

Monitor network flow

Mô hình đề xuất:


22

Hình 4.10 Mô hình đề xuất

.


23

CHƯƠNG 5 KẾT QUẢ VÀ BÀN LUẬN
KẾT LUẬN VÀ KIẾN NGHỊ
An toàn thông tin mạng luôn là vấn đề hàng đầu. Ngày nay khi thương mai điện tử
phát triển vượt bậc, cũng như dữ liệu của các công ty ngày càng phình ra thì việc đảm bảo
an toàn thông tin luôn là vấn đề đầu tiên và ưu tiên nhất đối với mạng doanh nghiệp.
Sniffing được coi là phương án đơn và giản và cũng hiệu quả nhất khi muốn giám sát lưu
lượng mạng. Trong khuôn khổ của luận văn, em tập trung tìm hiểu các phương pháp để
Sniffing dữ liệu trong mạng, Dựa vào các nguyên lý tìm hiều về kĩ thuật sniffing luận văn
đưa ra được những ưu điểm và nhược điểm của mỗi phương pháp. Từ đó người quản trị
mạng có thể tự đánh giá được các mối hiểm họa của doanh nghiệp mình và đưa ra các giải

pháp để phòng chống rủi ro.
Các công ty, doanh nghiệp cần phải nhanh chóng thực hiện các biện pháp để phát
hiện và hạn chế tác hại do đối tượng sử dụng phương pháp Sniffing gây ra. Đồng thời
khuyến cáo doanh nghiệp cần thiết lập và thực hiện chính sách an toàn thông tin với doanh
nghiệp mình thường xuyên.
.



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×