17-11-2010, 21:54
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
זה לא פשוט כמו שאתה אומר, ואתה לא יודע איזה 15% הם יירטו. אתה צריך להבין איך עובדים פרוטוקולי הניתוב של האינטרנט, ואיך זה קרה.
על כל פנים, התקפה כזו כן ניתן לבלום, וזה גם מאוד פשוט. כאמור, מדובר ככל הנראה בציוד שלא הוגדר נכון (לא מצב שקשה להגיע אליו, עם המוצרים של סיסקו...), כל שצריך לעשות זה להגדיר אותו נכון. היה וכולם פתאום שוכחים איך לעשות את זה, לשלוף את הכבלים שמפריעים לפעילות האינטרנט זה גם לא קשה במיוחד.
מי שמעביר מידע ללא הצפנה באינטרנט, ומניח שלא קוראים אותו, הוא... טיפש.
אם המידע הוצפן (וכמובן הלקוח אימת את זהות השרת באמצעות מנגנן ה PKI ולא התעלם מאי התאמה בתעודות), אין להם מה לעשות עם המידע שהם קראו.
אשר למה יהיה בעתיד: ב IPv6 התמיכה ב IPSec כבר מובנית בדרישות מימוש הפרוטוקול, אנחנו כנראה נראה יותר אבטחה בכיוון הזה. אבל כל זה לא משנה, ממילא את התעבורה שחשוב לך להצפין, אתה כבר מצפין היום. (ותוך כדי כך בעצם גם לא מעביר אותה מלכתחילה, כי המחשב שיוצר את החיבור יודע שהצד השני הוא לא מי שהוא טוען שהוא, וההעברה נעצרת עוד לפני שהתחילה.)
|