Σπίτι Προσωπικά Οικονομικά Που εμποδίζουν την ανίχνευση με δίκτυο αναλυτών - ανδρείκελα

Που εμποδίζουν την ανίχνευση με δίκτυο αναλυτών - ανδρείκελα

Πίνακας περιεχομένων:

Βίντεο: Απαγόρευση πόσης νερού στη Νέα Πέραμο | Αρση περιορισμού στη Νικήσιανη 2024

Βίντεο: Απαγόρευση πόσης νερού στη Νέα Πέραμο | Αρση περιορισμού στη Νικήσιανη 2024
Anonim

A αναλυτή δικτύου να είναι ένα εργαλείο που σας επιτρέπει να αναζητήσετε ένα δίκτυο και να αποφύγετε τα hacks αναλύοντας δεδομένα περνώντας από το καλώδιο για λόγους βελτιστοποίησης δικτύου, ασφάλειας και / ή αντιμετώπισης προβλημάτων. Ένας αναλυτής δικτύου είναι βολικός για πακέτα sniffing στο καλώδιο. Λειτουργεί με την τοποθέτηση της κάρτας δικτύου σε μη εύχρηστη λειτουργία, , η οποία επιτρέπει στην κάρτα να δει όλη την κίνηση στο δίκτυο.

Αποτυπώνει όλη την κυκλοφορία δικτύου

  • Ερμηνεύει ή αποκωδικοποιεί τι βρίσκεται σε μορφή αναγνώσιμη από άνθρωπο

  • Εμφανίζει το περιεχόμενο σε χρονολογική σειρά > Κατά την αξιολόγηση της ασφάλειας και την ανταπόκριση σε συμβάντα ασφαλείας, ένας αναλυτής δικτύου μπορεί να σας βοηθήσει

Αναπτύξτε μια βασική γραμμή της δραστηριότητας και των επιδόσεων του δικτύου, όπως τα πρωτόκολλα που χρησιμοποιούνται, οι τάσεις χρήσης και οι διευθύνσεις MAC, προτού συμβεί κάποιο συμβάν ασφάλειας.

  • Όταν το δίκτυό σας συμπεριφέρεται εσφαλμένα, ένας ανιχνευτής δικτύου μπορεί να σας βοηθήσει

  • Παρακολουθήστε και απομονώστε τη χρήση κακόβουλου δικτύου

Εντοπισμός κακόβουλων εφαρμογών Δούρειου ίππου

  • Παρακολουθήστε και εντοπίστε επιθέσεις DoS

  • Τα προγράμματα ανάλυσης δικτύου

    Μπορείτε να χρησιμοποιήσετε ένα από τα παρακάτω προγράμματα για ανάλυση δικτύου:

Το OmniPeek WildPackets

Κάνει ό, τι χρειάζεστε και πολλά άλλα και είναι πολύ απλό στη χρήση. Το OmniPeek είναι διαθέσιμο για λειτουργικά συστήματα Windows.

  • Το CommView της TamoSoft είναι μια εναλλακτική λύση χαμηλού κόστους, βασισμένη στα Windows.

  • Το Cain & Abel είναι ένα δωρεάν πολυλειτουργικό εργαλείο ανάκτησης κωδικού πρόσβασης για τη δηλητηρίαση με ARP, τη λήψη πακέτων, την κατάργηση κωδικών πρόσβασης και πολλά άλλα.

  • Το Wireshark , παλαιότερα γνωστό ως Ethereal, είναι μια δωρεάν εναλλακτική λύση. Δεν είναι τόσο φιλικό προς το χρήστη όσο τα περισσότερα από τα εμπορικά προϊόντα, αλλά είναι πολύ ισχυρό εάν είστε πρόθυμοι να μάθετε τα in ins και outs. Το Wireshark είναι διαθέσιμο τόσο για τα Windows όσο και για το OS X.

  • Το ettercap είναι ένα άλλο ισχυρό βοηθητικό πρόγραμμα για την ανάλυση δικτύων και πολλά άλλα για τα Windows, το Linux και άλλα λειτουργικά συστήματα.

  • Ακολουθούν μερικές προειδοποιήσεις για τη χρήση ενός αναλυτή δικτύου: Για να καταγράψετε όλη την κίνηση, πρέπει να συνδέσετε τον αναλυτή σε ένα από τα παρακάτω:

Ένας κόμβος στο δίκτυο

  • Μια οθόνη / θύρα σε διακόπτη

    • Ένας διακόπτης που έχετε εκτελέσει μια επίθεση δηλητηρίασης ARP σε

    • Εάν θέλετε να δείτε κυκλοφορία παρόμοια με αυτή που βλέπει ένα IPS που βασίζεται στο δίκτυο, θα πρέπει να συνδέσετε τον αναλυτή δικτύου σε ένα διανομέα θύρα στο εξωτερικό του τείχους προστασίας. Με αυτόν τον τρόπο, οι έλεγχοι σας επιτρέπουν την προβολή

    • Τι εισέρχεται στο δίκτυό σας

  • πριν από

    • τα φίλτρα τείχους προστασίας εξαλείφουν την κυκλοφορία ανεπιθύμητης αλληλογραφίας. Τι φεύγει από το δίκτυό σας μετά από

    • η κίνηση περνάει από το τείχος προστασίας. Μπορεί να είναι μια συντριπτική ποσότητα πληροφοριών, αλλά μπορείτε να αναζητήσετε πρώτα αυτά τα θέματα: Μονή κίνηση

όπως:

  • Μια ασυνήθιστη ποσότητα πακέτων ICMP Υπερβολικές ποσότητες multicast

    • Πρωτόκολλα που δεν επιτρέπονται από την πολιτική ή δεν θα έπρεπε να υπάρχουν δεδομένης της τρέχουσας διαμόρφωσης δικτύου

    • συνήθειες χρήσης του διαδικτύου

    • που μπορούν να βοηθήσουν να επισημανθεί η κακόβουλη συμπεριφορά ενός αθέμιτου εσωτερικού χρήστη ή συστήματος που έχει παραβιαστεί, όπως:

  • Περιήγηση στο Web και κοινωνικά μέσα Ηλεκτρονικό ταχυδρομείο

    • Άμεση αποστολή μηνυμάτων και άλλο λογισμικό P2P

    • Αμφισβητήσιμη χρήση

    • όπως:

  • τα εργαλεία ή το κακόβουλο λογισμικό Κατανάλωση υψηλού εύρους ζώνης που μπορεί να δείχνει σε έναν ιστό ή διακομιστή FTP που δεν ανήκει

    • Ανιχνευτές ανίχνευσης και προφίλ συστήματος από σαρωτές λιμένων και εργαλεία αξιολόγησης ευπάθειας,

    • εισερχόμενη κίνηση από άγνωστους κεντρικούς υπολογιστές - ειδικά σε λιμάνια που δεν χρησιμοποιούνται πολύ, s ως FTP ή telnet.

  • Hacking in progress, όπως τόνους εισερχόμενων αιτήσεων echo UDP ή ICMP, πλημμύρες SYN ή υπερβολικές εκπομπές.

  • Μη τυποποιημένα ονόματα κεντρικών υπολογιστών στο δίκτυό σας. Για παράδειγμα, εάν τα συστήματά σας ονομάζονται Computer1, Computer2 κ.ο.κ., ένας υπολογιστής που ονομάζεται GEEKz4evUR πρέπει να θέσει κόκκινη σημαία.

  • Κρυφό διακομιστές που μπορεί να τρώνε εύρος ζώνης δικτύου, να εξυπηρετούν παράνομο λογισμικό ή να έχουν πρόσβαση στους οικοδεσπότες του δικτύου μας.

  • Επιθέσεις σε συγκεκριμένες εφαρμογές που εμφανίζουν τέτοιες εντολές ως / bin / rm, / bin / ls, echo και cmd. exe καθώς και ερωτήματα SQL και ένεση JavaScript.

  • Εάν ο ανιχνευτής δικτύου σας το επιτρέπει, ρυθμίστε το ώστε να χρησιμοποιεί ένα buffer πρώτης εισόδου και πρώτης εξόδου. Εάν ο ανιχνευτής δικτύου σας το επιτρέπει, καταγράψτε όλη την κίνηση σε ένα αρχείο καταγραφής και αποθηκεύστε το στο σκληρό δίσκο.

  • Αυτό είναι το ιδανικό σενάριο - ειδικά αν έχετε ένα μεγάλο σκληρό δίσκο, όπως 500GB ή περισσότερο.

  • Όταν η κυκλοφορία δικτύου δεν φαίνεται σωστή σε έναν αναλυτή δικτύου, πιθανότατα δεν είναι. Είναι καλύτερο να είσαι ασφαλής παρά συγγνώμη.

  • Μπορείτε να ελέγξετε ότι είναι τα κορυφαία ομιλητικά

στο δίκτυο. Εάν κάποιος κάνει κάτι κακόβουλο στο δίκτυο, όπως η φιλοξενία ενός διακομιστή FTP ή η εκτέλεση λογισμικού κοινής χρήσης αρχείων στο Διαδίκτυο, χρησιμοποιώντας έναν αναλυτή δικτύου είναι συχνά ο μόνος τρόπος για να μάθετε γι 'αυτό. Ένας αναλυτής δικτύου είναι επίσης ένα καλό εργαλείο για την ανίχνευση συστημάτων που έχουν προσβληθεί από κακόβουλο λογισμικό, όπως ιό ή δούρειος ίππος. Η εξέταση των στατιστικών στοιχείων του δικτύου σας, όπως τα byte ανά δευτερόλεπτο, η χρήση του δικτύου και ο αριθμός των εισερχόμενων / εξερχόμενων πακέτων, είναι επίσης ένας καλός τρόπος για να προσδιορίσετε αν συμβαίνει κάτι ψαράκι. Το TamoSoft - ο κατασκευαστής του CommView - έχει ένα άλλο προϊόν που ονομάζεται NetResident που μπορεί να παρακολουθήσει τη χρήση γνωστών πρωτοκόλλων, όπως HTTP, e-mail, FTP και VoIP. Μπορείτε να χρησιμοποιήσετε το NetResident για να παρακολουθείτε τις συνεδρίες ιστού και να τις αναπαράγετε.

Το NetResident έχει επίσης τη δυνατότητα να εκτελεί δηλητηρίαση ARP, το οποίο επιτρέπει στο NetResident να δει τα πάντα στο τμήμα τοπικού δικτύου.

Ανίχνευση αναλυτή δικτύου

Μπορείτε να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα που βασίζεται σε δίκτυο ή κεντρικό υπολογιστή για να προσδιορίσετε αν κάποιος εκτελεί μη εξουσιοδοτημένο αναλυτή δικτύου στο δίκτυό σας:

Sniffdet

για συστήματα βασισμένα σε UNIX

  • PromiscDetect για Windows

  • Ορισμένα IPSs μπορούν επίσης να ανιχνεύσουν αν ένας αναλυτής δικτύου εκτελείται στο δίκτυό σας. Αυτά τα εργαλεία σάς επιτρέπουν να παρακολουθείτε το δίκτυο για κάρτες Ethernet που εκτελούνται σε αδιέξοδη λειτουργία. Απλώς φορτώνετε τα προγράμματα στον υπολογιστή σας και τα προγράμματα σας ειδοποιούν αν βλέπουν διακριτικές συμπεριφορές στο δίκτυο (Sniffdet) ή στο τοπικό σύστημα (PromiscDetect).

Που εμποδίζουν την ανίχνευση με δίκτυο αναλυτών - ανδρείκελα

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Προσδιορίζοντας τους τρόπους για να ξεδιπλώσετε το Microsoft SharePoint 2003 - τα ανδρείκελα

Προσδιορίζοντας τους τρόπους για να ξεδιπλώσετε το Microsoft SharePoint 2003 - τα ανδρείκελα

Κοινωνική Media

SharePoint κοστίζουν πολλά να εφαρμόσουν. Κοστίζει στο υλικό, το λογισμικό και τους πόρους. Γι 'αυτό αποφεύγοντας μερικά κοινά λάθη μπορεί να είναι χρήματα στην τράπεζα για εσάς και την οργάνωσή σας. Πρόβλημα ατόμων Το SharePoint είναι ένα προϊόν που έχει σχεδιαστεί για να χρησιμοποιείται και να επηρεάζεται από πολλούς ανθρώπους. Αν προσπαθήσετε να γυαλίσετε ...

Ανακτήσει τα διαγραμμένα έγγραφα μέσω του SharePoint 2010 - ανδρείκελα

Ανακτήσει τα διαγραμμένα έγγραφα μέσω του SharePoint 2010 - ανδρείκελα

Κοινωνική Media

SharePoint 2010 παρέχει την υπόσχεση ότι το λογισμικό έχει κάνει εδώ και χρόνια να κάνουν τους χρήστες πιο παραγωγικούς. Αν και αυτό δεν είναι πάντα αλήθεια, ένα χαρακτηριστικό του SharePoint που πραγματικά παραδίδει είναι ο κάδος ανακύκλωσης. Όταν διαγράφετε ένα έγγραφο από μια βιβλιοθήκη εγγράφων, δεν παραμένει για πάντα. Οχι. Το έγγραφο κινείται μόνο σε μια εκμετάλλευση ...

Επαναφέρετε τις προηγούμενες εκδόσεις των εγγράφων με το SharePoint Online - ανδρείκελα

Επαναφέρετε τις προηγούμενες εκδόσεις των εγγράφων με το SharePoint Online - ανδρείκελα

Κοινωνική Media

Όταν η έκδοση είναι ενεργοποιημένη σε μια λίστα του SharePoint Online ή βιβλιοθήκη, τυχόν αλλαγές που κάνετε σε ένα στοιχείο σε μια λίστα ή ένα αρχείο σε μια βιβλιοθήκη εγγράφων αποθηκεύονται ως έκδοση, επιτρέποντάς σας να διαχειρίζεστε το περιεχόμενο καθώς περνάει από διάφορες επαναλήψεις. Αυτό είναι ιδιαίτερα χρήσιμο όταν έχετε επεξεργαστεί πολλούς χρήστες ...

Η επιλογή των συντακτών

Πώς να Blog Εθελοντικά - ανδρείκελα

Πώς να Blog Εθελοντικά - ανδρείκελα

Προσωπικά Οικονομικά

Η καλύτερη άμυνα, όπως λένε, είναι ένα καλό αδίκημα. Ως Blogger, πρέπει να σκεφτείτε τι γράφετε πριν τη δημοσιεύσετε, καθώς και μετά. Εντάξει, ορισμένοι bloggers έχουν κώδικα δεοντολογίας. Αυτό το χαλαρό σύνολο δεοντολογίας και προτύπων, στο οποίο προσυπογράφουν πολλοί σοβαροί μπλόγκερ, αναπτύχθηκαν ως blogs ωριμάτι ...

Πώς να Blog και να προστατεύσετε την ιδιωτικότητα και τη φήμη σας - dummies

Πώς να Blog και να προστατεύσετε την ιδιωτικότητα και τη φήμη σας - dummies

Προσωπικά Οικονομικά

Τις απόψεις ή την οικογένειά σας, αλλά σίγουρα αντανακλά τη δική σας. Μην ξεχνάτε ότι αυτό που βάζετε στο Blog σας σήμερα μπορεί να παραμείνει για πολύ καιρό και ο αναγνώστης ίσως να μην έχει πάντα τα συμφέροντά σας στην καρδιά σας. Ποτέ μην βάζετε προσωπικές πληροφορίες αναγνώρισης ...

Πώς να οικοδομήσουμε την κοινωνική εμπιστοσύνη των κοινωνικών μέσων μέσω αυθεντικών αλληλεπιδράσεων - Dummies

Πώς να οικοδομήσουμε την κοινωνική εμπιστοσύνη των κοινωνικών μέσων μέσω αυθεντικών αλληλεπιδράσεων - Dummies

Προσωπικά Οικονομικά

Η λέξη σας τσακίζει, αν το έχετε ακούσει ξανά και ξανά σε σχέση με τα κοινωνικά μέσα. Ωστόσο, οι λέξεις πραγματικές και αυθεντικές, αν και σημαίνουν το ίδιο πράγμα, δεν φαίνεται να φέρουν την ίδια γροθιά για να αναμεταδώσουν τη σημασία των ιδιοτήτων του εμπορικού σας σήματος όταν εμπλέκονται με ...

Η επιλογή των συντακτών

Πώς λειτουργεί η Οπτικοποίηση - ανδρείκελα

Πώς λειτουργεί η Οπτικοποίηση - ανδρείκελα

Κοινωνική Media

Ενώ οι θετικές επιβεβαιώσεις παρέχουν τις λέξεις για να δημιουργήσουν νέες πεποιθήσεις ζώντας αυτές τις πεποιθήσεις. Το μυαλό σας καταγράφει τότε τις ψυχικές εικόνες ως πραγματικές και έγκυρες. Μπορείτε να δείτε τον εαυτό σας μιλώντας με σιγουριά και ενεργώντας με σιγουριά. Μπορείτε να δείτε τον εαυτό σας να είναι ένα ισχυρότερο πρόσωπο στην καθημερινή σας ζωή. Το δικό σας ...

Πώς να προσδιορίσετε τους δείκτες αυτοεκτίμησης - ανδρεικέλες

Πώς να προσδιορίσετε τους δείκτες αυτοεκτίμησης - ανδρεικέλες

Κοινωνική Media

Μια εμπειρία ή μια άλλη. Δυστυχώς, δεν μπορείτε απλά να ξυπνήσετε ένα πρωί για να διαπιστώσετε ότι η αίσθηση της αυτοεκτίμησης σας έχει περάσει στα ύψη μια μέρα στην άλλη. Πρέπει να εργάζεστε στον εαυτό σας καθημερινά, έτσι ώστε η υγιής αυτοεκτίμηση να γίνει φυσική και άνετη. Με την κατανόηση του πού υπάρχει ήδη υγιής αίσθηση αυτοπεποίθησης και ...

Αξιοποιήστε τη δύναμή σας να αλλάξετε τη σκέψη σας - ανδρείκελα

Αξιοποιήστε τη δύναμή σας να αλλάξετε τη σκέψη σας - ανδρείκελα

Κοινωνική Media

Άνθρωποι που έχουν επιτυχία στη ζωή - τις σχέσεις, την υγεία και την αίσθηση της ικανοποίησης και της ευτυχίας - κατά κύριο λόγο σκέφτονται από την άποψη της αισιοδοξίας, της ελπιδοφορίας και της χαράς. Δεν είναι απλώς τυχεροί. Είναι επιτυχείς επειδή έχουν μια σειρά στάσεων που φέρνουν αυτές τις θετικές συνέπειες στη ζωή τους. Μελέτες έχουν βρει ότι με τη χρήση ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.