Portál AbcLinuxu, 2. června 2024 04:03

man-in-the-middle

V počítačové bezpečnosti se termín "man-in-the-middle" ("muž uprostřed") používá pro označení typu útoku, kdy útočník je schopný zachycovat, číst a upravovat komunikaci mezi dvěma komunikujícími uzly, aniž ty by toto poznaly.

Možná obrana je používat šifrované protokoly, ale ani tím ještě není zaručena bezpečnost, protože i šifrované spojení můžeme navázat s útočníkem. Proto je při navazování spojení důležitá kontrola certifikátu (nejlépe podepsaného nějakou důvěryhodnou certifikační autoritou). Na lokální síti je k útoku nejčastěji zneužit protokol ARP, pokud si nejsme jisti bezpečností ani na lokální síti, je vhodné kontrolovat veškerou ARP komunikaci na síti, jestli se někdo někomu nesnaží podstrčit svou MAC adresu s cizí IP adresou. Druhá možnost je nastavit statické ARP tabulky.

Dokument vytvořil: MaT, 17.7.2007 20:58 | Poslední úprava: Milan "Nemo" Cingroš, 21.3.2009 08:01 | Historie změn | Zobrazeno: 1529×

Další pojmy: make - Makefile - man - man-in-the-middle - Markdown - Maska sítě - masquerade

Filtr: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.