Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Как защититься от анализатора протоколов




Оговоримся сразу - в советах касательно того, как защищаться от анализатора протоколов, нуждаются только те, кто желает дать отпор компьютерным взломщикам, использующим анализаторы протоколов для организации атак на компьютерные системы, подключенные к сети. В руках сетевого администратора анализатор протоколов является весьма полезным инструментом, который помогает ему находить и устранять неисправности, избавляться от узких мест, снижающих пропускную способность сети, и своевременно обнаруживать проникновение в нее компьютерных взломщиков.

А посоветовать можно следующее. Во-первых, попытаться обзавестись сетевым адаптером, который принципиально не может функционировать в беспорядочном режиме. Такие адаптеры в природе существуют. Некоторые из них не поддерживают беспорядочный режим на аппаратном уровне (таких меньшинство), а остальные просто снабжаются драйвером. который не допускает работу в беспорядочном режиме, хотя этот режим и реализован аппаратно. Чтобы отыскать адаптер, не имеющий беспорядочного режима, достаточно связаться со службой технической поддержки любой компании, торгующей анализаторами протоколов, и выяснить, с какими адаптерами их программные пакеты не работают. Во-вторых, учитывая, что спецификация РС99, подготовленная в недрах корпораций Microsoft и Intel, требует безусловного наличия в сетевой карте беспорядочного режима, приобрести современный сетевой интеллектуальный коммутатор, который буферизует передаваемое по сети сообщение в памяти и отправляет его по мере возможности точно по адресу. Тем самым надобность в "прослушивании" адаптером всего трафика для того, чтобы выуживать из него сообщения, адресатом которых является данный компьютер, отпадает.

В-третьих, не допускать несанкционированного внедрения анализаторов протоколов на компьютеры сети. Здесь следует применять средства из арсенала, который используется для борьбы с программными закладками и в частности - с троянскими программами (установка брандмауэров) В-четвертых, шифровать весь трафик сети. Имеется широкий спектр программных пакетов, которые позволяют делать это достаточно эффективно и надежно. Например, возможность шифрования почтовых паролей предоставляется надстройкой над почтовым протоколом POP (Post Office Protocol) - протоколом APOP (Authentication POP). При работе с APOP по сети каждый раз передается новая шифрованная комбинация, которая не позволяет злоумышленнику извлечь какую-либо практическую пользу из информации, перехва ченной с помощью анализатора протоколов. Проблема только в том, что сегодня не все почтовые серверы и клиенты поддерживают APOP.

Другой продукт под названием Secure Shell, или сокращенно - SSL, был изначально разработан финской компанией SSH Communications Security (http:// www.ssh.fi) и в настоящее время имеет множество реализаций, доступных бесплатно через Internet. SSL представляет собой защищенный протокол для осуществления безопасной передачи сообщений по компьютерной сети с помощью шифрования.

Особую известность приобрели программные пакеты, предназначенные для защиты передаваемых по сети данных путем шифрования и объединенные присутствием в их названии аббревиатуры PGP, что означает Pretty Good Privacy.

 

 

Спам

Как скрыть ваш адрес от спаммеров

Основными источниками адресов являются:

 

Сообщения в ньюсгруппах

e-mail, используемый в качестве пароля на anonymous FTP

Анкеты, заполняемые при регистрации на различных WWW

сайтах

 

Возьмите бесплатный почтовый ящик (например, на Hotmail

или NetAddress) и указывайте этот адрес во всех перечисленных

случаях. Свой основной e-mail не сообщайте никому, кроме

друзей.

 

Если вы уже получаете спам

 

 

Чего делать ни в коем случае не следует

 

Не отправляйте ничего самому спаммеру - тем самым вы даете

ему знать, что ваш адрес реально существует и поступающая туда

почта читается владельцем. Если в его письме сказано, что вы

можете исключить себя из листа, послав по определенному адресу

команду "remove" - в большинстве случаев это ложь. Последовав

такому совету, вы только подтвердите возможность использования

вашего адреса для дальнейших рассылок.

Нежелательно также отправлять в ответ мегабайты мусора,

так как:

 

Всегда есть вероятность, что вы неправильно определили

место нахождение спаммера и пострадают ни в чем не повинные

люди.

Бессмысленной работой загружается не только сервер

получателя, но и ваш провайдер, а также все транзитные узлы.

Вряд ли можно из России серьезно перегрузить сервер в

США - слишком неравная толщина каналов.

 

Что необходимо сделать

 

Узнайте, как относится к спаму ваш провайдер. Возможно,

вам надо просто пересылать такие письма в соответствующую

службу. Если это не так (что, увы, более вероятно) - некоторые

меры можно принять самостоятельно. Есть три разновидности

спама, каждая из которых требует своего метода борьбы.

 

Письма, содержащие какие бы то ни было реальные данные

об отправителе. В принципе против них можно применить почтовые

фильтры. Основная проблема состоит в том, что сейчас уже

практически нет спама с честно проставленным полем From, и

извлечь необходимую информацию можно только из полей Received.

К сожалению мне неизвестен ни один почтовый клиент под Win'95,

корректно работающий с кириллицей, и в то же время имеющий

достаточно гибкую систему фильтрации (в том числе по служебным

полям). По-видимому, в настоящий момент наилучшим выходом я

вляется использование Netscape Messenger, входящего в состав

Netscape Communicator, с настройкой фильтра на слово "remove" в

теле письма (см. выше). Возможно и использование специальных

антиспаммерских утилит типа Spam Exterminator (лежит на Tu­

cows).

Разновидность этого метода - бесплатный почтовый ящик на

www.usa.net с forward'ом писем оттуда на ващ основной адрес

после соответствующей фильтрации (пукнт "Mail Rules" в меню

сервера).

Письма с временных логинов, взятых специально для таких

рассылок. В поле >From могут содержать и вымышленный адрес,

однако по полному заголовку письма нетрудно установить, откуда

оно было отправлено. Если есть сомнения - сделайте traceroute

на IP-адрес, указанный в заголовке письма.

По-видимому, в данном случае единственным средством

является пересылка таких писем провайдеру отправителя. Не ждите

какого-то видимого эффекта - число спама, получаемого конкретно

вами, вряд ли будет зависеть от количества отправленных вами

жалоб. Связь здесь чисто статистическая - чем больше провайдеры

получают подобных писем, тем скорее они начнут принимать меры

по предотвращению спама (например, путем ограничения числа

писем, которые пользователь может отправить за сутки).

Возьмите письмо с полным заголовком (в Netscape Messenger

необходимо включить режим View => Headers => All) и направьте

его на специальный адрес, при его отсутствии - на postmas­

ter@domain_name. Адреса приема для сообщений о некорректном

поведении пользователей имеют, в частности:

 

AOL - abuse@aol.com

UUNet - fraud@uu.net

CompuServe - abuse@compuserve.com

EarthLink - spam@earthlink.net

 

Письма, в заголовке которых нет никаких реальных данных

об отправителе. К сожалению, существуют SMTP-сервера,

позволяющие отправлять такие сообщения. Эта проблема не может

быть решена на уровне пользователя. Помочь может только ваш

провайдер, не принимая почту с "ненадежных" хостов.

 

Альтернатива спаму

 

Существует способ рекламы, позволяющий вам определить

число людей, которые должны ее увидеть и при этом не нарушающий

(с точки зрения большинства пользователей) сетевой этикет.

Создав свою WWW страницу, закажите размещение на каком-либо

популярном сайте вашего баннера (рекламной картинки со ссылкой

на вашу homepage). Лучшие варианты баннерной рекламы (порядка

$0.1-0.05 за посещение) предлагают "Чертовы Кулички" и

агентство "Спутник".

Советы спамера. Как уберечься от спама

 

Сначала общая информация, а потом реальные действия.

 

Прежде всего, не давайте Ваш реальный адрес почтового

ящика (почтовый ящик, который Вам предоставляет провайдер или

тот, который Вам больше всего нужен держите как синицу ока).

 

2. Когда заполняете регистрационные формы (как на

отечественных серверах, так и на ихних) тоже самое - никогда не

давайте реальный адрес. Если Вам в замен на адрес выдается

пароль (это встречается очень часто, когда идет регистрация

получения бесплатной странички или сервиса в Сети), то

используйте ящик, который Вам меньше всего нужен или который Вы

используете очень и очень редко. ЗАПОМНИТЕ: что когда Вы даете

адрес ящика, неважно на каких серверах - это уже 100% цель

спамера. Чаще всего спамеры за небольшую плату покукпают сводки

таких серверов и естественно начинают свою бурную деятельность.

 

Чтобы уберечься от спама, заведите специальный почтовый

ящик, который будет специально предназначен для спама и разного

мусора (в том числе от простых детских шалостей). Такие ящики

можно получить: www.hotmail.com., www.usa.net, www.yahoo.com,

www.altavista.com.

 

Можно также указывать свой реальный адрес, когда Вы

даете сообщение в ньюс-конференцию, НО предварительно удалив

логин, т. е. допустим у Вас ящик sacha@mail_server_mail.ru, а

Вы делаете xxx@mail_server_mail.ru и в тексте письма (в конце)

сообщаете, что xxx надо исправить на sacha. Или же сделайте

просто xxx_sacha@mail_server_mail. ru, сообщив, что xxx_ надо

стереть.

Чаще всего, из ньюс-конференций достают Ваши адреса

электронной почты специальой программой, которая "обучена" на

поиск e-mail-адресов.

Тем не менее существуют спамеры-шахи или просто

спамер-шестерка. Его задача заключается в том, чтобы он в

ручную выискивал все адреса e-mail (конечно за плату). Эти люди

уже в ручную отсортировывают настоящие e-mail адреса.

Соответственно способ 4 совсем не подойдет, т. к.

спамер-шестерка уже вычислит Ваш настоящий адрес. Можно сказать

только одно, чтобы найти около 100000 адресов e-mail таких

спамеров-шестнрок нужно около 100, а если на этом зарабатывать

$, то соответственно, сумму, которую Заказчик спамера-шестерки

потратит на на поиск е-мейл-адресов очень быстро окупается.

Нет, ни в коем случае нельзя сказать, что всех спамеров

нужно убить. Нет! Прежде всего-спамер-это человек, который

очень бурно дает рекламу того или иного продукта, услуги и тп.

Без спамеров Вы много бы чего не узнали.

 

Существуют два вида спамеров. Первые, это те, которые

будут продолжать рассылку информации, даже если Вы им в ответ

накидаете 1000 сообщений. Второй тип спамеров-это когда Вы

отказываетесь от спама и спамер соответственно Вам не будет

слать его спам (логично и умно).

Стратегия спамера. Спамер чаще всего при рассылке спама

пользуется анонимными серверами, типа hotmail или просто

специальными программами для рассылки ОЧЕНЬ большого количества

сообщений. Естественно, такие программы "валяются" практически

на любом хакерском серваке и их можно без проблем достать.

 

Если есть дополнительная информация о том, как избежать

спама, ПИШИТЕ не удаляя этого сообщения и опять же в конфу.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...