Защита от перехвата трафика

Кира Кари, 22 июня 2015

Как можно защитить сетевой трафик от прослушки посторонними лицами?
Сохранить
Отмена
Сохранить
Отменить
3 2
У меня такой же вопрос У меня такой же вопрос
Ответить  Есть решение
437 просмотров
1 комментарий
В избранное
1 комментарий Написать свой
Способы защиты сетевого трафика от прослушки посторонними лицами зависят от того, какие данные мы планируем защищать: данные приложений, логины\пароли, IP-адреса и т.д.
Если Вы хотите обеспечить конфиденциальность данных при работе с веб-страницами, убедитесь, что соединение с веб-сервером осуществляется по протоколу HTTPS: в таком случае передаваемые данные (в т.ч. логины\пароли, заполненные формы, но не IP-адрес и адрес сайта) будут зашифрованы, т.е. для прослушивающих канал связи лиц они будут представлять «белый шум». Отмечу, что обязательно нужно проверить подлинность сертификата сервера, к которому Вы подключаетесь. Современные браузеры делают это автоматически (в случае успешной проверки в адресной строке обычно появляется «замок» зеленого цвета). В случае возникновения ошибок или проблем браузеры выдают предупреждение, необходимо обращать на это внимание.
Протоколы SSL/TLS позволяют создать защищенный канал для приложений. Прослушивая канал связи, можно узнать, между какими IP-адресами осуществляется связь, но передаваемые данные «увидеть» не получится. OpenVPN, к примеру, как раз использует протоколы SSL/TLS. Технология VPN позволяет предоставить доступ удаленным пользователям к внутренней локальной сети, объединять локальные сети и шифровать передаваемый трафик.
Для защиты не только передаваемых данных, но и IP-адресов следует обратить внимание на те реализации VPN, которые поддерживают протоколы IPSec. IPSec работает на сетевом уровне модели OSI и позволяет также шифровать IP-адреса, проверять целостность пакетов и осуществлять проверку подлинности. В этом случае злоумышленник не сможет получить информацию ни об IP-адресах, ни о передаваемых данных.
Резюмируя, для защиты трафика от прослушки посторонними лицами, рекомендую в первую очередь определиться с теми данными, которые должны быть защищены, и на основании этого подобрать решение, основанное на использовании технологии VPN.
Ответить Ответить
Спасибо за ваше мнение!
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.