Книга: TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
13.11 Замечания о безопасности
Сегодня в локальных сетях повсеместно используются широковещательные рассылки. Многие организации используют их даже в магистральных сетях FDDI.
Пользователям PC или Macintosh очень легко найти программное обеспечение для превращения настольной системы в шпиона, который может подслушивать трафик локальной сети. Такие средства имеют многие станции Unix, владельцам которых нужно только разрешить их использование.
Традиционно пользователь доказывает свои права, посылая хосту секретный пароль. Но в локальной сети с широковещательной рассылкой передача идентификатора и пароля по сети не обеспечивает для них никакой защиты. Любой может подслушать эти сведения.
Не помогает и шифрование пароля. Взломщику даже не нужно будет расшифровывать пароль, а потребуется только переслать его в том же виде и таким путем получить доступ к чужим регистрационным данным. Все это свидетельствует о необходимости безопасного механизма аутентификации (установление подлинности).
- 4.13. Замечания по работе Firewall
- 3.1.2. Безопасность файлов
- 7.5. Замечания по безопасности
- 9.5. Замечания по работе squid
- Брешь в физическом периметре безопасности
- 13.12 Замечания о производительности
- 14.3.2. Дополнительные замечания по поводу библиотеки shell.rb
- Замечания по поводу безопасности
- Замечания по отладке службы
- Шаблоны безопасности
- Система безопасности InterBase
- Общие рекомендации по безопасности