返回
局域网如何防止外来监听

局域网如何防止外来监听

ID:27615414

大小:592.50 KB

页数:11页

时间:2018-12-05

局域网如何防止外来监听_第1页
局域网如何防止外来监听_第2页
局域网如何防止外来监听_第3页
局域网如何防止外来监听_第4页
局域网如何防止外来监听_第5页
资源描述:

《局域网如何防止外来监听》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、小心隔墙有耳局域网如何防止外来监听作者:CCc, 出处:IT专家网论坛, 责任编辑:董柱,   嗅探是一柄“双刃剑”,入侵者通过它获取网络中的敏感信息然后实施攻击,当然我也可以利用嗅探技术进行反嗅探捕获入侵者。作为网络管理员只有了解嗅探的原理,掌握必要的防嗅探技术才有可能在嗅探与反嗅探的斗争中掌握主动权取得最后的胜利。  一、监听原理  监听又称嗅探,指在局域网内的一台主机、网关上放入监听程序,从而可以监听出网络的状态、数据流动情况以及传输数据的信息。以太网协议的工作方式为将要发送的数据包发往连接在一起的所有

2、主机,在包头中包括着应该接收数据包的主机的正确地址。因此,只有与数据包中目标地址一致的那台主机才能接收数据包,但是主机在监听模式(即混杂模式)下,无论数据包中的目标物理地址是什么,主机都将接收(只有在同一网段内才可以进行监听,也就是说一台计算机只能监听经过自己网络接口的那些信息包,不是同一网段的数据包,在网关就被滤掉了)。在通常条件下,用户的所有信息,包括帐号和密码都是以明文的方式在网络上传输的。  二、局域网服务器防嗅探  1、对于FTP的嗅探和防范  (1).嗅探测试  在企业环境下FTP服务器是非常普遍

3、的,它满足了用户文件的存储和彼此间的共享和交流。但是FTP信息默认是以明文的形式在网络中传输,因此内网攻击者可以通过嗅探技术进行监听,从而获取用户的FTP帐户和密码,然后实施进一步的入侵获取信息。  下面我们做个简单的测试:A、B两台计算机同属于一个子网,攻击者在A计算机上安装了sniffer进行局域网的监听嗅探。一员工在B计算机访问公司的FTP服务器,登录FTP时使用自己的用户名和密码。当B计算机登录FTP后,A计算机的攻击者也就获得了该员工的FTP帐户和密码。试想,如果攻击者获得是FTP管理员的帐户和密码

4、那整个FTP服务器不也就被它控制了吗?    图1(2).防范措施  我们看到FTP的帐户、密码之所以被嗅探获取是因为它是明文传输的,因此我们可以通过对其数据进行加密来防范。数据被加密后虽然可以被嗅探到,但由于嗅探到的是乱码因此无法被利用。笔者就以最常用的Serv-U搭建的FTP为例进行演示设置对数据的加密。  第一步:创建SSL证书。在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页。在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织

5、和单位等,根据用户的情况进行填写。完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL证书。    图2  第二步:启用SSL证书。要启用Serv-U服务器中域名为“ftp”的SSL功能。在“Serv-U管理员”窗口中,依次展开“本地服务器→域→ftp”选项。在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项,分别是“仅仅规则FTP,无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情

6、况下,Serv-U使用的是“仅仅规则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功能的。在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用softer域的SSL功能。  这样,所有的FTP信息都是加密的再也不用怕嗅探监听了。不过需要注意的是,启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了而是“990”了,登录FTP服务器是可以通过FlashFXP这样的工具进行登录。    图42、Web的防嗅探  Web也是企业中重要的网络服务,

7、和FTP类似Web数据也是以明文的形式传输的,同样可被攻击者嗅探得到。如果被攻击者嗅探得到Web站点的后台帐户、密码那Web服务器就岌岌可危了。我们同样可以通过SSL对Web进行加密来防嗅探。  (1).生成证书申请  运行IIS管理器,展开Web服务器名选择要安装证书的Web站点,右键单击该Web站点,选择“属性”点击“目录安全性”选项卡,单击“安全通信”中的“服务器证书”按钮,启动Web服务器证书向导。单击“下一步”跳过欢迎对话框,点选“创建一个新证书”,单击“下一步”出现一个对话框,选择“现在准备申请,

8、但稍后发送”,然后根据向导输入实际情况输入“单位”、“部门”、“国家”等信息。在“证书请求文件名”窗口选择证书文件保存的位置,最后一路完成证书的申请。    图5  (2).提交证书申请  用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。启动InternetExplorer浏览器,正在地址栏中输入http://hostname/CertSrv格式的URL地址,其中hostn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。