Víte, jak je snadné odposlouchávat síťovou komunikaci? Stačí k tomu kousek provázku (UTP kabel), jedna krabice (počítač), brána a osoba, kterou chcete odposlouchávat.
Naším úkolem je odposlechu sítí zabránit a tak znemožnit zneužití citlivých firemních informací, o které se máme starat. Bohužel, velmi velké množství síťových protokolů, jako DNS, FTP, HTTP, POP nemá žádné standardní mechanismy pro šifrování citlivých údajů, které jsou těmito protokoly přenášeny.
Jednoduchost odposlechu je umocněna faktem, že počítače slepě věří všemu, co jim je řečeno. Například, když se počítač zeptá po síti, kdo ví fyzickou adresu výchozí brány, tak informaci přijme bez jejího důkladného ověření. Zde je prostor pro „síťového průnikáře“ – hackera...
Více na kurzu NP2 - Bezpečnost v TCP/IP sítích, tunelování IPSec a VPN.
Router vás vyzývá: Zvládnete základy konfigurace Cisco routerů za sedm dní bez předchozích znalostí? Začít můžete ihned. Za týden umíte nastavovat např. dynamické směrování nebo NAT.
Switch vás vyzývá: Zvládnete základy konfigurace Cisco switchů za pět dní bez předchozích znalostí? Začít můžete ihned. Za pět dní umíte nastavovat např. VLANy, VTP nebo IEEE 802.1X.