Sniffing traffico non criptato nel datacenter

6

Si prega di spiegare come è possibile annusare i pacchetti dall'interno del datacenter.

Alcuni background. Sto studiando le opzioni di networking per DigitalOcean. Il mio obiettivo è quello di garantire che lo scambio di dati tra host sia sicuro in quanto può essere sensibile. Ho letto che la "rete privata" di DO non è una vera rete privata, ma include tutti gli utenti all'interno del datacenter e li isola dalla WAN.

A causa di ciò, si consiglia di crittografare la connessione tra le goccioline di DigitalOcean che potrebbero scambiare informazioni sensibili.

Vorrei capire meglio come è possibile catturare il traffico TCP / IP che non è stato progettato per il tuo host in un ambiente controllato e sicuro di un datacenter (ad esempio non c'è WiFi, il routing è configurato correttamente, non c'è MITM dannoso possibile).

    
posta Juriy 17.03.2017 - 13:27
fonte

2 risposte

5

Per eseguire un attacco MITM di successo è necessario uno dei due aspetti (supponendo che la crittografia non sia utilizzata).

  • Esistono sulla stessa rete del traffico che stai tentando di intercettare
  • Esistono sul percorso delle informazioni del traffico che stai cercando di intercettare

Questo significa che se qualcun altro ha un droplet sulla stessa sottorete che è in grado di intercettare potenzialmente le comunicazioni esistenti su quella rete. Questo monitoraggio può essere fatto con l'aiuto di uno strumento di analisi di rete come Wireshark o con una tecnica chiamata ARP Poisoning se le condizioni sono corretti.

Non ho alcuna conoscenza approfondita di come funziona l'isolamento di droplet DO o la configurazione di rete, ma ogni volta che trasmetti dati sensibili tra qualsiasi computer (anche quando entrambe le macchine esistono sulla stessa rete affidabile) dovresti sfruttare TLS per attenuare l'intercettazione del traffico.

    
risposta data 17.03.2017 - 13:53
fonte
5

Se l'applicazione viene eseguita su un datacenter, ci si può fidare di quel data center. Se hai requisiti di isolamento, lo descrivi e se il provider ti dice che sono soddisfatti, dovresti fidarti di lui o non usare affatto il suo servizio.

Detto questo, se usi un hosting a basso costo, in cui il provider ti consente solo di installare l'applicazione sui suoi computer, tutto il traffico tra 2 nodi dovrebbe essere crittografato, perché non puoi sapere cosa è installato sulla stessa rete e chi lo controlla.

Ricordare che il sysadmin su un datacenter dispone di accesso fisico e di basso livello su qualsiasi macchina nel data center, pertanto è necessario che gli amministratori del datacenter possano leggere i dati di tutti i dati nel data center. La protezione oltre quel punto è legale e non più tecnica.

    
risposta data 17.03.2017 - 16:10
fonte

Leggi altre domande sui tag