Соединяя свои компьютеры дома, на работе, в клубах, кафе, люди не задумываются о своей
безопасности (как это ни банально:)). Но я говорю не о всяких шарах, простых паролях, багах… Я хочу поговорить
о физической безопасности. Безопасности тех топологий и кабелей, которые соединяют ваши компьютеры в сеть, гордо именуемую LAN :)). Начнем…

Топологии

ОБЩАЯ ШИНА

Довольно распространенная топология
сети. Используется коаксиальный кабель(его
мы еще рассмотрим). Компьютеры соединяются
параллельно, через T-коннектор, потом всякие
заглушки… То есть подключение к сети не
вызовет никаких проблем. Есть два способа.

1.(немного сложный, но безопасный:)). Делаем
отводку в любом месте кабеля, подсоединяем
ее к своему компу, ставим сниффер и
возвращаемся через месяц…

2.(самый простой способ, но небезопасный:)).
Выдергиваем кабель из T-коннектора
соседнего компа, подключаем кабель к своему
компу и через T-коннектор своего компа
обратно вставляем кабель в соседний комп(извините
уж, что так муторно :), кому нужно, и так поймет…).

КОЛЬЦО

Компы построены по кольцевой схеме.
Хотя она и не очень распространена, но все
же существует на российском рынке. Но, как я
не ломал голову, по-моему, невозможно
подключиться к схеме, не уничтожив/модифицировав
кольцо, т.к. туда даже новые компы
подключить трудно…

ЗВЕЗДА

Компы подключены к концентратору(шлюзу).
Но, как шлюз узнает, кто к нему подключен,
компьютер или еще один концентратор с
компом? Вот и несанкционированное
подключение… Да и в любом случае можно
подключить кабель к коммутатору.

Кабели

Здесь я приведу способы
несанкционированного подключения. С
Коаксиля и витой пары можно все считывать с
помощью индукционного усилителя. Вообще
коаксиль и витая пара ненадежны в плане
безопасности. От них можно сделать отводку.
Самый продвинутый из кабелей — оптоволокно,
т.к. оно  юзает световые, а не
электрические сигналы. Да и отводку от него
очень трудно сделать, не повредив кабель.

Защита

Как же защититься от всего этого? Все
очень и очень просто. По-моему, легче всего
обеспечить защиту как самих шлюзов/коммутаторов/концентраторов,
так и самих кабелей. Например шлюзы/коммутаторы/концентраторы
положить в какие-нибудь шкафы, а кабель
протягивать в медной трубе.

Ну, а если нет возможности (или просто
затраты неоправданны), то используйте
оптоволоконные кабели и топологию звезда.
Думаю из всего сказанного выше понятно
почему. Также при подключении компа к сетке
появляется новый IP’шник и лучше это все
логировать. Также нужно вести проверку на
наличие сетевых анализаторов (снифферов). Да
и просто следить в основном за состоянием
кабеля (лучше его метить каким-нибудь
маркером, чтобы поврежденный кабель
немедленно бросался в глаза) и 
концентратора, а также всяких коннекторов (T,I
и т.д.).

Оставить мнение

Check Also

Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails

Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. …