Co jsou síťové čichače?
Network sniffer je výkonný obslužný software, který se primárně používá ke sledování síťového provozu v reálném čase zachycením paketů dat přicházejících a vystupujících z počítače připojeného k síti. Shromážděné údaje jsou analyzovány za účelem identifikace a řešení problémů se sítí, správy síťového provozu a odhalování hackerů, kteří také používají síťové čichače, kteří se zabývají škodlivými činnostmi v síti. Činnosti hackerů zahrnují praskání kódovaných jmen nebo identifikačních čísel a hesel uživatelů s cílem usnadnit počítačové podvody, jako je převod finančních prostředků z jednoho účtu na druhý, a další nezákonné transakce.
Network sniffers přicházejí ve dvou základních typech - přenosné a distribuované. Přenosné čichače jsou samostatné systémy, které lze nastavit v osobním počítači, a distribuované čichače jsou systémy instalované velkými organizacemi s rozsáhlou sítí, která je řízena a řízena prostřednictvím síťového operačního centra. Network sniffers pracují přepnutím karty síťového rozhraní (NIC) do promiskuitního režimu, takže NIC nebude ignorovat všechna data přicházející v rámcích. NIC místo toho předá všechna data, která obdrží, jádru, které je srdcem operačního systému počítače a spojením mezi aplikacemi a veškerým zpracováním dat prováděným na hardwarové úrovni. Pouze superuživatel nebo správce smí přepnout NIC do promiskuitního režimu pro účely zabezpečení sítě.
Účelem síťových čichačů je zvýšení výkonu počítačové sítě. Šíření hackerů, kteří používají síťové sniffery pro své osobní špatné úmysly a dokonce organizované počítačové zločiny, však dalo síťovým snifferům špatnou pověst a více důvodů pro správce sítě, aby přemýšleli o zabezpečení sítě. Síťové čichače jsou nicméně stále nezbytné k udržení účinnosti sítě a jediným řešením je bojovat proti hackerům tím, že chrání síť před neoprávněným čicháním a jinými škodlivými manipulacemi.
Správci sítě mohou chránit své síťové prostředí před zneužitím síťových špionů nebo hackerů pomocí softwaru proti čichání. Tyto programy budou pravidelně prohledávat síť a zkontrolovat, které z karet NIC běží v promiskuitním režimu. Další možností zabezpečení je přizpůsobit se změněnému síťovému prostředí tak, aby pakety dat, které cestují v síti, byly doručovány pouze do počítače zamýšleného uživatele.
Spolehlivější formou zabezpečení sítě je šifrování dat. Kousky dat v paketu jsou převedeny do nečitelné formy, s výjimkou adresy zdroje a cíle dat, aby se zajistilo, že paket dat jde ke správnému příjemci. Čtení dat bude vyžadovat dešifrování na přijímajícím konci. Data, která hacker uvidí, jsou proto omezena na adresy odesílatele a příjemce.