Соединяя свои компьютеры дома, на работе, в клубах, кафе, люди не задумываются о своей
безопасности (как это ни банально:)). Но я говорю не о всяких шарах, простых паролях, багах... Я хочу поговорить
о физической безопасности. Безопасности тех топологий и кабелей, которые соединяют ваши компьютеры в сеть, гордо именуемую LAN :)). Начнем...
Топологии
ОБЩАЯ ШИНА
Довольно распространенная топология
сети. Используется коаксиальный кабель(его
мы еще рассмотрим). Компьютеры соединяются
параллельно, через T-коннектор, потом всякие
заглушки... То есть подключение к сети не
вызовет никаких проблем. Есть два способа.
1.(немного сложный, но безопасный:)). Делаем
отводку в любом месте кабеля, подсоединяем
ее к своему компу, ставим сниффер и
возвращаемся через месяц...
2.(самый простой способ, но небезопасный:)).
Выдергиваем кабель из T-коннектора
соседнего компа, подключаем кабель к своему
компу и через T-коннектор своего компа
обратно вставляем кабель в соседний комп(извините
уж, что так муторно :), кому нужно, и так поймет...).
КОЛЬЦО
Компы построены по кольцевой схеме.
Хотя она и не очень распространена, но все
же существует на российском рынке. Но, как я
не ломал голову, по-моему, невозможно
подключиться к схеме, не уничтожив/модифицировав
кольцо, т.к. туда даже новые компы
подключить трудно...
ЗВЕЗДА
Компы подключены к концентратору(шлюзу).
Но, как шлюз узнает, кто к нему подключен,
компьютер или еще один концентратор с
компом? Вот и несанкционированное
подключение... Да и в любом случае можно
подключить кабель к коммутатору.
Кабели
Здесь я приведу способы
несанкционированного подключения. С
Коаксиля и витой пары можно все считывать с
помощью индукционного усилителя. Вообще
коаксиль и витая пара ненадежны в плане
безопасности. От них можно сделать отводку.
Самый продвинутый из кабелей - оптоволокно,
т.к. оно юзает световые, а не
электрические сигналы. Да и отводку от него
очень трудно сделать, не повредив кабель.
Защита
Как же защититься от всего этого? Все
очень и очень просто. По-моему, легче всего
обеспечить защиту как самих шлюзов/коммутаторов/концентраторов,
так и самих кабелей. Например шлюзы/коммутаторы/концентраторы
положить в какие-нибудь шкафы, а кабель
протягивать в медной трубе.
Ну, а если нет возможности (или просто
затраты неоправданны), то используйте
оптоволоконные кабели и топологию звезда.
Думаю из всего сказанного выше понятно
почему. Также при подключении компа к сетке
появляется новый IP'шник и лучше это все
логировать. Также нужно вести проверку на
наличие сетевых анализаторов (снифферов). Да
и просто следить в основном за состоянием
кабеля (лучше его метить каким-нибудь
маркером, чтобы поврежденный кабель
немедленно бросался в глаза) и
концентратора, а также всяких коннекторов (T,I
и т.д.).
