CHƢƠNG II : TỔNG QUAN VỀ SNIFFER
2.4 CÁC PHƢƠNG PHÁP PHÒNG CHỐNG SNIFFER
Nhìn chung, sử dụng phần mềm phát hiện nghe trộm là giải pháp nhanh và thuận tiện nhất đối với ngƣời dùng cuối. Tuy nhiên hạn chế lớn của các chƣơng trình này là chỉ phát hiện đƣợc sau khi đã bị nghe lén phát hiện trong thế bị động khi sự nghe trộm đã xảy ra. Cách đơn giản nhất để ngăn chặn những kẻ muốn Sniffer dữ liệu là sử dụng các giao thức mã hoá chuẩn cho dữ liệu trên đƣờng truyền. Dƣới đây là một số cách phòng chống Sniffer trên hệ thống mạng:
- Thay thế Hub bằng những Switch, nó có thể cung cấp một sự phịng chống hiệu quả hơn, tuy nhiên cũng cần phải giới hạn mức độ và phạm vi broadcast bằng cách phân chia VLAN.
- Giới hạn khả năng bị cài đặt chƣơng trình nghe lén bằng cách áp dụng chính sách quản lý cài đặt phần mềm cho hệ thống nhƣ: Port Sercurity, DHCP snooping, Dynamic Arp Inspection,…
- Đối với mạng nhỏ, nên sử dụng địa chỉ IP tĩnh và bảng ARP tĩnh để hạn chế khả năng bị tấn công kiểu ARP spoofing thông qua giám sát chặt chẽ sự thay đổi địa chỉ MAC (Media Access Control) trên thiết bị switch.
- Áp dụng cơ chế one-time password, thay đổi password liên tục.
- Mã hóa dữ liệu truyền dẫn bằng các cơ chế truyền thơng dữ liệu an tồn SSL (Secure Sockets Layer), mạng riêng ảo VNP (Virtual Private Network). Nói cách khác là thay thế hoặc hạn chế sử dụng các giao thức truyền thơng khơng mã hóa dữ liệu bằng giao thức mã hóa. Ví dụ: Dùng SSH (Secure Shell Host) thay cho Telnet/Rlogin, dùng SFTP (secure FTP) thay vì FTP, dùng HTTPS thay cho HTTP,..
- Đối với hệ thống mạng công ty, cách bảo vệ tốt nhất là ngăn chặn, phòng ngừa ngay từ đầu bằng cách xây dựng các chính sách bảo mật mạng
TÌM HIỂU VÀ MINH HỌA SNIFFER 34
(Network Security Policy). Trong đó có những chính sách quản lý truy xuất, quản lý bảo vệ vật lý hệ thống mạng với những quy định nhƣ: ai đƣợc phép tiếp xúc với các máy, đƣợc phép sử dụng máy, đƣợc phép gắn thêm thiết bị vào máy, đƣợc phép cài đặt những loại chƣơng trình nào (khơng cho phép ngƣời dùng tự ý cài đặt chƣơng trình), nhằm hạn chế đến mức tối đa khả năng xâm nhập về mặt vật lý đế cài đặt các chƣơng trình nghe lén trong mạng.
TÌM HIỂU VÀ MINH HỌA SNIFFER 35