全面介绍sniffer(3)
阻止sniffer
主动式集线器只向目标地址主机发送数据包,从而使混杂模式sniffer失效。它仅适用于10Base-T以太网。(注:这种现在已在计算机市场消失。)
只有两家厂商曾生产过主动式集线器: * 3Com * HP
随着交换机的成本和价格的大幅度降低,交换机已成为非常有效的使sniffer失效的设备。目前最常见的交换机在第三层(网络层)根据数据包目标地址进行转发,而不太采取集线器的广播方式,从而使sniffer失去了用武之地。
加密
目前有许多软件包可用于加密连接,从而使入侵者即使捕获到数据,但无法将数据解密而失去窃听的意义。
以下是以前常用的一些软件包
* deslogin
coast.cs.purdue.edu:/pub/tools/unix/deslogin .
* swIPe
ftp.csua.berkeley.edu:/pub/cypherpunks/swIPe/
* Netlock
Kerberos
Kerberos是另一个加密网络中帐号信息的软件包。它的缺点是所有帐号信息都存放在一台主机中,如果该主机被入侵,则会危及整个网络安全。另外配置它也不是一件简单的事情。Kerberos包括流加密rlogind和流加密telnetd等,它可以防止入侵者捕获用户在登录完成后所进行的操作。
Kerberos FAQ可从ftp站点rtfm.mit.edu中得到:/pub/usenet/comp.protocols/kerberos/Kerberos_Users__Frequently_Asked_Questions_1.11一次性口令技术
S/key和其它一次性口令技术一样,使窃听帐号信息失去意义。S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输),当用户连接时会获得一个"挑战"(challenge)信息,用户将这个信息和口令经过某个算法运算,产生正确的"响应"(response)信息(如果通讯双方口令正确的话)。这种验证方式无需在网络中传输口令,而且相同的"挑战/响应"也不会出现两次。S/key可从以下网址得到:
ftp://thumper.bellcore.com/pub/nmh/skey
还有一种一次性口令技术是ID卡系统。每个授权用户都有一个产生用于访问各自帐
号的数字号码的ID卡。如果没有这个ID卡,不可能猜出这个数字号码。
- · 项目管理:规范化的过程及关键概念
- · 让软件项目在不断的需求变化中获得成功
- · ERP实施的项目管理
- · 项目风险管理与蒙特卡罗方法
- · 启动阶段PM主要任务——需求管理
- · 软件项目质量管理实战总结
- · 浅谈在IT项目管理中的软件系统效能评估技术
- · 项目的绩效评估、绩效审计与绩效优化
- · 项目管理系列之四-人力计划
- · 项目管理系列之二-进度和成…
- · 信息系统建设需要项目管理
- · 项目管理系列之四 - 计划变…
- · 软件开发的管理和控制
- · 更好地领导一个项目的诀窍
- · 对规划下一个项目的建议
- · 成功项目管理的秘密
- · 团队建设实践中的一些心得
- · 解决绩效低落的难题
- · 提高员工士气的五个实例
- · 打造1+1>2的高效团队
- · 团队软件开发管理
- · 无形团队,有形管理
- · 任务管理
- · 如何组织软件开发团队
- · 如何组织软件开发团队
- · J2EE项目中开发团队的组建
- · 软件项目中的人员管理和团队…
- · 建立杀手开发团队
- · 选择正确的IT顾问
- · 如何把短期顾问融入到你团队…
- · 如何指导软件开发新手
- · Rational Rose介绍材料
- · 杂谈:项目管理的是与非
- · 软件架构训练基础教程之软件应用实践
- · 软件工程领域中项目管理实施体会
- · 创建能轻松迁移的应用程序指南
- · 软件风险管理,防患于未然
- · 项目管理 数据分析项目中的风险管理