• Партнер


  • Соединяя свои компьютеры дома, на работе, в клубах, кафе, люди не задумываются о своей
    безопасности (как это ни банально:)). Но я говорю не о всяких шарах, простых паролях, багах... Я хочу поговорить
    о физической безопасности. Безопасности тех топологий и кабелей, которые соединяют ваши компьютеры в сеть, гордо именуемую LAN :)). Начнем...

    Топологии

    ОБЩАЯ ШИНА

    Довольно распространенная топология
    сети. Используется коаксиальный кабель(его
    мы еще рассмотрим). Компьютеры соединяются
    параллельно, через T-коннектор, потом всякие
    заглушки... То есть подключение к сети не
    вызовет никаких проблем. Есть два способа.

    1.(немного сложный, но безопасный:)). Делаем
    отводку в любом месте кабеля, подсоединяем
    ее к своему компу, ставим сниффер и
    возвращаемся через месяц...

    2.(самый простой способ, но небезопасный:)).
    Выдергиваем кабель из T-коннектора
    соседнего компа, подключаем кабель к своему
    компу и через T-коннектор своего компа
    обратно вставляем кабель в соседний комп(извините
    уж, что так муторно :), кому нужно, и так поймет...).

    КОЛЬЦО

    Компы построены по кольцевой схеме.
    Хотя она и не очень распространена, но все
    же существует на российском рынке. Но, как я
    не ломал голову, по-моему, невозможно
    подключиться к схеме, не уничтожив/модифицировав
    кольцо, т.к. туда даже новые компы
    подключить трудно...

    ЗВЕЗДА

    Компы подключены к концентратору(шлюзу).
    Но, как шлюз узнает, кто к нему подключен,
    компьютер или еще один концентратор с
    компом? Вот и несанкционированное
    подключение... Да и в любом случае можно
    подключить кабель к коммутатору.

    Кабели

    Здесь я приведу способы
    несанкционированного подключения. С
    Коаксиля и витой пары можно все считывать с
    помощью индукционного усилителя. Вообще
    коаксиль и витая пара ненадежны в плане
    безопасности. От них можно сделать отводку.
    Самый продвинутый из кабелей - оптоволокно,
    т.к. оно  юзает световые, а не
    электрические сигналы. Да и отводку от него
    очень трудно сделать, не повредив кабель.

    Защита

    Как же защититься от всего этого? Все
    очень и очень просто. По-моему, легче всего
    обеспечить защиту как самих шлюзов/коммутаторов/концентраторов,
    так и самих кабелей. Например шлюзы/коммутаторы/концентраторы
    положить в какие-нибудь шкафы, а кабель
    протягивать в медной трубе.

    Ну, а если нет возможности (или просто
    затраты неоправданны), то используйте
    оптоволоконные кабели и топологию звезда.
    Думаю из всего сказанного выше понятно
    почему. Также при подключении компа к сетке
    появляется новый IP'шник и лучше это все
    логировать. Также нужно вести проверку на
    наличие сетевых анализаторов (снифферов). Да
    и просто следить в основном за состоянием
    кабеля (лучше его метить каким-нибудь
    маркером, чтобы поврежденный кабель
    немедленно бросался в глаза) и 
    концентратора, а также всяких коннекторов (T,I
    и т.д.).

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии