[Question] Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
24/07/2007 23:48:36 (+0700) | #1 | 73619 |
smbldap
Member
|
0 |
|
|
Joined: 30/06/2007 13:18:58
Messages: 3
Offline
|
|
Chắc anh em trong forum đều biết các công cụ Sniffer rất đơn giản, dễ sử dụng nhưng cũng rất nguy hiểm đến độ an toàn thông tin trong mạng nội bộ. Mình có nghe nói đến chương trình IPS, IDS nhưng có vẻ như những ứng dụng đó chạy trên Linux thì phải. Huynh nào biết hệ thống đó chạy trên Windows hoặc phần cứng chuyên dụng không, xin vui lòng chỉ giáo! |
|
|
|
|
[Question] Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
25/07/2007 00:21:23 (+0700) | #2 | 73623 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
smbldap wrote:
Chắc anh em trong forum đều biết các công cụ Sniffer rất đơn giản, dễ sử dụng nhưng cũng rất nguy hiểm đến độ an toàn thông tin trong mạng nội bộ. Mình có nghe nói đến chương trình IPS, IDS nhưng có vẻ như những ứng dụng đó chạy trên Linux thì phải. Huynh nào biết hệ thống đó chạy trên Windows hoặc phần cứng chuyên dụng không, xin vui lòng chỉ giáo!
IDS / IPS không thể detect được sniff vì nó là một hành động ở dạng thụ động (passive). Cách duy nhất là kiểm tra NIC nào đang dùng để sniff xem nó có ở tình trạng promiscuous hay không. Tuy nhiên, rất khó detect tình trạng này. Hơn nữa, sniffer ngày nay có thể sniff nhưng không cần thiết phải chuyển sang promiscuous mới sniff được.
Cách tránh sniff tốt nhất là dùng VLAN trunking và dùng SSL những nơi cần bảo vệ thông tin nhạy cảm.
Thân mến. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
25/07/2007 02:49:50 (+0700) | #3 | 73650 |
smbldap
Member
|
0 |
|
|
Joined: 30/06/2007 13:18:58
Messages: 3
Offline
|
|
Cám ơn lời góp ý của anh Comale. |
|
|
|
|
[Question] Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
25/07/2007 04:20:37 (+0700) | #4 | 73667 |
vietwow
Member
|
0 |
|
|
Joined: 28/06/2006 13:15:47
Messages: 90
Offline
|
|
conmale wrote:
IDS / IPS không thể detect được sniff vì nó là một hành động ở dạng thụ động (passive). Cách duy nhất là kiểm tra NIC nào đang dùng để sniff xem nó có ở tình trạng promiscuous hay không. Tuy nhiên, rất khó detect tình trạng này. Hơn nữa, sniffer ngày nay có thể sniff nhưng không cần thiết phải chuyển sang promiscuous mới sniff được.
Cách tránh sniff tốt nhất là dùng VLAN trunking và dùng SSL những nơi cần bảo vệ thông tin nhạy cảm.
Thân mến.
Anh conmale có thể cho em xin 1 vài link tài liệu về việc sniff mà ko cần chuyển NIC sang chế độ promiscuous được ko ạ ?
Thanx |
|
|
|
|
[Question] Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
26/07/2007 00:28:21 (+0700) | #5 | 73857 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
vietwow wrote:
conmale wrote:
IDS / IPS không thể detect được sniff vì nó là một hành động ở dạng thụ động (passive). Cách duy nhất là kiểm tra NIC nào đang dùng để sniff xem nó có ở tình trạng promiscuous hay không. Tuy nhiên, rất khó detect tình trạng này. Hơn nữa, sniffer ngày nay có thể sniff nhưng không cần thiết phải chuyển sang promiscuous mới sniff được.
Cách tránh sniff tốt nhất là dùng VLAN trunking và dùng SSL những nơi cần bảo vệ thông tin nhạy cảm.
Thân mến.
Anh conmale có thể cho em xin 1 vài link tài liệu về việc sniff mà ko cần chuyển NIC sang chế độ promiscuous được ko ạ ?
Thanx
Em đọc cái http://www.tcpdump.org/pcap.htm. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
01/08/2007 20:39:12 (+0700) | #6 | 75684 |
lanntm
Member
|
0 |
|
|
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
|
|
Cách đơn giản nhất là dùng ARP tĩnh trên mỗi máy con, dùng cmd, gõ arp -s IP_router MAC_router, mục đích là để chống bị đầu độc ARP cache để làm thay đổi giá trị này, vì vậy sẽ kô sniff được. Để biết thêm arp -help. |
|
|
|
|
[Question] Re: Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
02/10/2007 22:38:32 (+0700) | #7 | 88317 |
mendelii
Member
|
0 |
|
|
Joined: 23/06/2007 20:12:42
Messages: 10
Offline
|
|
lanntm wrote:
Cách đơn giản nhất là dùng ARP tĩnh trên mỗi máy con, dùng cmd, gõ arp -s IP_router MAC_router, mục đích là để chống bị đầu độc ARP cache để làm thay đổi giá trị này, vì vậy sẽ kô sniff được. Để biết thêm arp -help.
Cách của bạn là để chống ARP-poisioning không phải anti-sniffer |
|
|
|
|
[Question] Re: Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
02/10/2007 22:58:47 (+0700) | #8 | 88320 |
thangdiablo
HVA Friend
|
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
|
|
Ngoài cách dùng VLAN trunking ra, nên áp dụng thêm port security trên swtich nữa.
Như vậy có thể gọi là tương đối an toàn. |
|
Hãy sống có Tuệ Giác. |
|
|
|
[Question] Re: Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
03/10/2007 03:01:20 (+0700) | #9 | 88368 |
|
PhuongDT
Member
|
0 |
|
|
Joined: 19/04/2005 02:36:42
Messages: 41
Location: HVA
Offline
|
|
Mình cũng cần chống sniff đây, chú Cain làm mình sợ quá.
Không có Switch có chức năng chia VLAN, Port security thì không làm gì chống được nó à? |
|
|
|
|
[Question] Re: Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
22/10/2007 22:27:26 (+0700) | #10 | 92166 |
blackrose80
Member
|
0 |
|
|
Joined: 29/06/2007 11:59:05
Messages: 7
Offline
|
|
lanntm wrote:
Cách đơn giản nhất là dùng ARP tĩnh trên mỗi máy con, dùng cmd, gõ arp -s IP_router MAC_router, mục đích là để chống bị đầu độc ARP cache để làm thay đổi giá trị này, vì vậy sẽ kô sniff được. Để biết thêm arp -help.
Đã dùng cách này nhưng vẫn bị sniff |
|
|
|
|
[Question] Re: Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
23/10/2007 00:44:53 (+0700) | #11 | 92206 |
channhua
Elite Member
|
0 |
|
|
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
|
|
cũng có cách vui vui, bạn dùng sniff để sniff coi cái nào đang sniff mình rùi tùy bạn xử lý hé |
|
|
|
|
[Question] Re: Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
27/10/2007 00:40:50 (+0700) | #12 | 93172 |
|
Ho4ngy3nxinhdep
Member
|
0 |
|
|
Joined: 25/10/2007 23:50:07
Messages: 8
Location: VHS
Offline
|
|
Về nguyên tắc nếu LAN dùng switch thì không thể sniff trực tiếp được mà phải dùng các công cụ ARP spoof, Và điều gì sẽ xảy ra khi cả 2 cùng chạy ARP spoofing? ở đây đã ai thử chưa? |
|
|
|
|
[Question] Re: Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
27/10/2007 10:07:35 (+0700) | #13 | 93276 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Đơn giản nhất , ai cũng có thể làm được,rất trực quan, là dùng cain & abel trên 2 máy khác nhau cùng một mạng Lan. Sau đó bà con ngồi xem kết quả. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
03/10/2011 00:58:34 (+0700) | #14 | 248062 |
onoklin
Member
|
0 |
|
|
Joined: 23/09/2010 21:56:41
Messages: 3
Offline
|
|
conmale wrote:
Cách tránh sniff tốt nhất là dùng VLAN trunking và dùng SSL những nơi cần bảo vệ thông tin nhạy cảm.
Anh Conmale. Cơ quan em đang thuê đường truyền riêng của VNPT để kết nối với các đầu mối ở ngoài thành phố (gồm có gửi tài liệu, truyền hình trực tuyến, duyệt web nội bộ...), với khoảng 20 máy cùng dải IP (tuy ít nhưng dữ liệu của em rất quan trọng). Bên VNPT bảo là họ đảm bảo an toàn đường truyền này (nhưng em chưa thực sự tin tưởng lắm, lại sợ có "ai đó" tò mò sniff trên mạng nội bộ nữa). Có người tư vấn nên mua thiết bị bảo mật lắp đặt ở mỗi đầu, nhưng tổng chi phí cũng gần tỷ đồng, em đang đợi báo giá xem là thiết bị gì nhưng hiện tại em rất băn khoăn. Em thấy trang http://www.tightvnc.com/faq.php, có đoạn này: "...if you need real security, we recommend installing an SSH server, and using SSH tunneling for all TightVNC connections from untrusted networks..." nên đã đọc 1 số bài về SSH, SSL/TLS, so sánh giữa openSSH và openVPN, thử cài đặt SSH server...; mục đích là xem có thể có phương án nào tiết kiệm hơn không. Nhưng khi đọc điều anh nói về VLAN trunking thì thực sự đã đi khá xa với vốn hiểu biết hạn hẹp của em (nói thẳng ra là càng đọc những gì tìm kiếm trên mạng về VLAN em càng mù mờ, chẳng hiểu gì cả). Anh có thể giúp em vài ý kiến để quyết định đầu tư theo hướng nào tiết kiệm nhất được không? VPN có được không, hay là VLAN... Nếu mua phần cứng thì anh có thể cho em 1 vài từ khoá để em google so sánh thử. Cảm ơn anh. |
|
|
|
|
[Question] Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
07/10/2011 14:39:20 (+0700) | #15 | 248295 |
cuti123
Member
|
0 |
|
|
Joined: 07/06/2011 23:59:01
Messages: 10
Offline
|
|
Ban hành 1 chính sách: cậu nào cài cắm các chương trình sniff thì Fail luôn. Sau đó hãy nghĩ đến các giái pháp kỹ thuật . |
|
|
|
|
[Question] Xin hỏi giải pháp anti-sniffer trong mạng LAN ! |
07/10/2011 14:42:30 (+0700) | #16 | 248296 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
onoklin wrote:
conmale wrote:
Cách tránh sniff tốt nhất là dùng VLAN trunking và dùng SSL những nơi cần bảo vệ thông tin nhạy cảm.
Anh Conmale. Cơ quan em đang thuê đường truyền riêng của VNPT để kết nối với các đầu mối ở ngoài thành phố (gồm có gửi tài liệu, truyền hình trực tuyến, duyệt web nội bộ...), với khoảng 20 máy cùng dải IP (tuy ít nhưng dữ liệu của em rất quan trọng). Bên VNPT bảo là họ đảm bảo an toàn đường truyền này (nhưng em chưa thực sự tin tưởng lắm, lại sợ có "ai đó" tò mò sniff trên mạng nội bộ nữa). Có người tư vấn nên mua thiết bị bảo mật lắp đặt ở mỗi đầu, nhưng tổng chi phí cũng gần tỷ đồng, em đang đợi báo giá xem là thiết bị gì nhưng hiện tại em rất băn khoăn. Em thấy trang http://www.tightvnc.com/faq.php, có đoạn này: "...if you need real security, we recommend installing an SSH server, and using SSH tunneling for all TightVNC connections from untrusted networks..." nên đã đọc 1 số bài về SSH, SSL/TLS, so sánh giữa openSSH và openVPN, thử cài đặt SSH server...; mục đích là xem có thể có phương án nào tiết kiệm hơn không. Nhưng khi đọc điều anh nói về VLAN trunking thì thực sự đã đi khá xa với vốn hiểu biết hạn hẹp của em (nói thẳng ra là càng đọc những gì tìm kiếm trên mạng về VLAN em càng mù mờ, chẳng hiểu gì cả). Anh có thể giúp em vài ý kiến để quyết định đầu tư theo hướng nào tiết kiệm nhất được không? VPN có được không, hay là VLAN... Nếu mua phần cứng thì anh có thể cho em 1 vài từ khoá để em google so sánh thử. Cảm ơn anh.
Trường hợp em đưa ra không còn nằm trong giới hạn VLAN nữa. Hơn nữa, em không thể can thiệp mạng VNPT vì em chỉ là "end-user".
|
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|