17/06/2002, 09:53
|
| Colaborador | | Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses Puntos: 14 | |
Re: Quiero aprender algo de seguridad Que es un sniffer.
Ademas de servir a los administradores para
analizar y detectar problemas de red, los "sniffers" o programas destinados
a espiar el tráfico que circula por una red informatica, son muy codiciados por los atacantes que quieren obtener informacioon confidencial.
Las actuales redes locales sueln estar formadas por un conjunto de ordenadores con tarjetas tipo Ethernet y cable de par trenzado que unen físicamente a todos los equipos a través de un "hub" o concentrador pasivo.
Cuando uno de los ordenadores transmite un paquete de datos lo hace a toda
la red, de forma que cualquiera de los equipos puede acceder a el. En circunstancias normales, solo la tarjeta de red que tiene la dirección MAC (un numerito que identifica a cada tarjeta de red Ethernet) de destino indicada en el paquete de datos recibe la información, mientras que las restantes lo desecha ya que no va destinadas a ellas.
Aprovechando la arquitectura de redesque acabo de comentar, los "sniffers"
capturan paquetes de datos que están destinados a otras máquinas. Para conseguir su objetivo configuran la tarjeta de red de uno de los ordenadores de forma que recoja todos los paquetes que circulen por la red,
independientemente de la dirección MAC de destino.
Una buena práctica para dificultar la acción y el alcance de los "sniffers" es segmentar la red local en diferentes grupos. Para lograrlo suelen utilizarse dispositivos como, por ejemplo, el "switch" o conmutador. Se trata, a grandes rasgos, de un "hub" con inteligencia, ya que sabe a quien debe enviar la informacion eimpide que la informacion llegue a los equipos a los que no va dirigida. Para ello, en una red con un "switch" los paquetes solo se mandan al segmento donde esta el ordendor al que va dirigida la información. Cada segmento puede estar ocupado por un equipo o por un grupo
de ellos.
---> |