Желілердегі қауіп көздері  және оларға  қарсы  әрекеттер

Желілердегі қауіп көздері  және оларға  қарсы  әрекеттер.

Хаттамалар  талдауышы

Қазіргі уақыттағы бейімдеуіштердің көбі «тыңдыу»(promiscuous mode) деп аталатын ерекше режімді жұмыс істеуге  мүмкіндік береді. Хаттамалар талдауышы (protocol analyzer) немесе дестелердің сниффері (sniffer) - тыңдау режімінде жұмыс істейтін тораптық бейімдеуішті пайдаланатын қолданбалы программа. Бұл режімде, бейімдеуіш торап арқылы тасымалданатын деректер дестілерінің бәрін қолданбаға жібереді (компьютердің жергілікті жадысына көшіріп отырады). Сонымен қатар, белгілі бір домен арқылы тасымалданатынбарлық тораптық дестелерді сниффер жолдан ұстап та қалады. Сондықтан олар тораптың кез келген түйінінде орналасып, осы торапқа қосылған әр компьютерлерге келіп түсетін тораптық графикті қолға түсіре алады.

Қазіргі уақытты снифферлер тораптарда әбден заңды негізде жұмыс істейді. Тораптық әкімшінің қолында олар өте пайдалы құрал болып табылады. Снифферлер тораптың жұмысына бақылау жүргізіп, торапқа компьютерлік бұзушылар кіруін анықтауға көмектеседі, ақауларды айқындау және графикті талдау үшін қолданылады. Өкінішке орай, оны зиянкес адамдар да қолданады. Кейбір (Telnet, FTP, SMTP, POPS және т.б. сияқты) тораптық қолданбалар днректерін мәтіндік пішімде жіберетін болғандықтан сниффердің арқасында пайдалы, ал кейде жасырын ақпаратты (мәселен, пайдаланушылардың аттарын және құпия сөздерін )біліп алуға болады.

Кейбір пайдаланушылар жиі құпия сөзді бірнеше қолданбалар мен жүйелерде қолданады. Сондықтан аттарды және құпия сөздерді жолдан ұстап алу үлкен қауіп қатер тудырады. Хакер ең болмаған жүйелік деңгейде пайдаланушылық пайда қылады да оны кез келген уақытта торапқа және оның қорларына қатынас құру үшін қолдана алады.

Мына келесі әрекеттер  мен құралдар арқылы дестелер снифферінің қауіпін кемітуге болады:

• Тыңдау режімінде мүлдем жұмыс істемейтін тораптық бейімдеуішті қолдануға болады. Осындай бейімдеуіштер бар.
• Аутентификация. Айналып өтуі қиын ьолатын аутентификация әдісінің мысалы ретінде бір реттік  құпия сөздерді (OTP- One-Time Passwords) айтуға болады. OTP- сіздегі барды сіздің білетіңізбен қабыстырытынекі факторлық аутентификациялау технологиясы. OTP жүйесінде аутентификациялау үшін пайдаланушының жеке кодасы және сіздің жеке кәртішкеңіз керек. «Кәртішке»(token) деп бірегей бірсәттік бірреттік құпия сөз (кездейсоқ ұстаным бойынша) генерацияланатын аппараттық немесе программалық құрылды айтады. Егер сниффердің көмегімен хакер осы құпия сөзді біліп алса да, бәрібір, мұндай ақпарат пайдаға жарамсыз болып келеді, себебі бұл кезге дейін құпия сөз қолданылып бітіледі және пайдаланудан аластатылады. Сниффермен күрестің бұл тәсілі тек құпия сөздерді жолдан ұстап қалуға қарсы күрес үшін қана тиімді.
• Анти-снифферлер. Сіздің торабыңызда жұмыс істейтін снифферді ажырата білетін ақпараттық немесе программалық құралдарды орнату. Бұл құралдар қауіптерді толық жоя алмайжы. «Анти-снифферлер» хосттың сезіну (керісінше жауап қайтара бастау) уақытын өлшейді және хосттар “артық” трафик өңдеп жатқан жоқ па екендігін анықтайды. LOpht Heavy Industries компаниясы шығаратын осындай құралдардың бірі AntiSniff деп аталады.



Криптография. Егер байланыс арнасы криптографиялық тәсілмен қорғалған болса, онда хакер хабарды емес, шифрланған мәтінді жолдан ұстап қалады. Бұл мәтінді кәдеге жарату үшін оны алдымен кері шифрлау қажет.