عيب يابى شبكه

نويسنده: Steve Blass
Network World US
مترجم: فاطمه انيسىپور

فرامينگهام- جهت عيب يابى و رفع ايراد در شبكه از پروتكل آنالايزها استفاده مىكنيم اما اگر به همين ترتيب يك هكر هم از آنها استفاده كند براى يك شبكه بسيار خطرناك و مهلك مىباشد. بدين جهت كه authentication، TCP/IP را بطور واضح و آشكار در شبكه ارسال مىكند هر فردى كه به يك پروتكل آنالايز دقت نموده و مدتى آن را بررسى كند در نهايت مىتواند الگوهاى ترافيكى آن logon ها و رمزهاى عبورى در LAN را پيدا نمايد، علاوه بر گارد فيزيكى  كليه هاديى ها در شبكه محلى ( كه عملى نيست) آيا وسيله دفاعى ديگرى در مقابل اين قبيل بى حفاظتى و آشكار سازى وجود دارد؟
مديريت پيكربندى و امنيت فيزيكى از بزرگترين  ابزار در جعبه ابزار مزبور مىباشد. كارى كه بايد انجام شود، پيكربندى سوئيچ ها جهت برقرارى امكان ارتباط تنها به آدرسهاى Media Access Control يا MAC  شناخته شده و حذف آنها در صورت تغييرات MAC مىباشد. مسدودسازى نفوذ ناپذير و مستحكم ايستگاه هاى كارى بصورتى كه كاربران قادر نباشند كارت اينترفيس شبكه را در وضعيت حساب نشده قرار دهند مىتواند كمك كند. ابزارهايى  از قبيل AntiSniff و ProDetect به جستجوى اين افراد (Sniffer) را بر روى شبكه محلى مىپردازند. كنار گذاشتن برنامه هاى كاربردى از قبيل Telnet و FTP كه كلمات رمز عبور متنى را بصورت واضح ارسال مىكنند توصيه مىشود. روش ديگر، پياده سازى كلاينت VPN در داخل شبكه محلى مزبور است بنابراين عبور و مرور متون با حداقل آشكار سازى در سيم جريان مىيابد. چنين اقدامى مىتواند به حفاظت برنامه هاى كاربردى حساس وبسيار محرمانه كمك نمايد.

Copyright 2003 IDG News Service.All right reserved.
.Copyright 2003, PC World Iran, All rights reserved