Se siete preoccupati se qualcuno accede al computer in modo non autorizzato e compromettere la vostra privacy, si consiglia di verificare packet sniffing. Un packet sniffer è un dispositivo che, proprio come toccando il telefono utilizzando un morsetto, permette a qualcuno di intercettare le conversazioni del computer. Questo perché tutti i computer di una rete hanno accesso ai messaggi che sono adatti al computer. In teoria, solo la macchina dovrebbe essere in grado di ottenere i messaggi indirizzati ad esso, dal momento che gli altri computer non saranno raccoglierlo. Tuttavia, uno sniffer di pacchetti può dare un accesso intruso ai messaggi della vostra macchina, compromettendo in tal modo la sicurezza. Ci sono modi per rilevare per packet sniffing.

istruzione

Metodo latenza

1 Invia un elevato volume di traffico di rete dopo il ping della macchina sospetta.

2 Ping nuovamente la macchina dopo l'invio nel diluvio di dati.

3 Rilevare la macchina packet sniffing, che sarà sopraffatto elaborando tutte le informazioni, e ci vorrà più tempo per rispondere al secondo ping.

Impostazione Informazioni sul trap

4 Impostare un client e un server virtuale su ogni lato della rete.

5 Impostare il sistema in modo che il cliente può accedere al server utilizzando una password di testo normale. Quando l'intruso rileva la password utilizzando il packet sniffer, cercherà di accedere alle informazioni.

6 Impostare un audit trail di essere attenti per questo log-on, in modo da sapere quando un intruso ha utilizzato uno sniffer di pacchetti per l'accesso del traffico di rete.

Consigli e avvertenze

• Ci sono strumenti commerciali già pronti disponibili per rilevare packet sniffer se non si desidera utilizzare le proprie tecniche di rilevamento.
• Quando si utilizzano tecniche di rilevamento, fare attenzione che si identifica la fonte del diritto packet sniffer e non identificare la macchina sbagliata come la fonte. Questo tipo di falso allarme è possibile con il metodo latenza.