Nella mia Università, la rete è protetta da Cyberroam Firewall e viene fornita una pagina di accesso attraverso la quale accediamo a Internet e la pagina di accesso non è protetta. Invia la userid e la password non crittografate nella rete. Da alcuni giorni, qualcuno ha cambiato le mie password. E penso che qualcuno stia eseguendo MITM e rubando credenziali. Come faccio a capire se questo è il caso e proteggerlo?
Non è necessario preoccuparsi che sia Cyberroam Firewall o altre marche di firewall. Diversi prodotti firewall hanno sempre la stessa funzionalità. Quello che dovresti sapere è la configurazione & funzionalità del firewall.
Funzionalità : in realtà, dovresti capire l'obiettivo originale del firewall. Il firewall puro viene utilizzato solo per filtrare diverse attività di rete (ad esempio indirizzi IP, numeri di porta, direzione di trasmissione, applicazioni di carico utile, ecc.). La crittografia di ID utente e password non è la missione del puro firewall, ma protetta da metodi di canale sicuri (ad es. VPN). La verità è che molti prodotti moderni hanno combinato firewall, IDS / IPS, VPN, antivirus, ecc. funziona insieme in un unico prodotto. Comprate diversi pacchetti con prezzi diversi. Quindi, per prima cosa, dovresti sapere se il tuo firewall Cyberroam ha la funzione di crittografia del canale .
Configurazione : se il tuo firewall ha la funzione di crittografia dei canali, devi sapere come è configurato. Nel tuo caso, userid e password sono inviati in chiaro. Pertanto, questo firewall potrebbe non includere la funzione di crittografia dei canali o non configurare / attivare la crittografia. Inoltre, solo il firewall integrato a livello di rete ha la capacità di eseguire tale crittografia .
Che cosa dovresti fare per impedire che ciò accada - Segnala all'amministrazione di rete . (una soluzione è crittografare le informazioni prima dell'invio. Tuttavia, si utilizza la pagina di accesso comune. La crittografia non è fattibile.)
Leggi altre domande sui tag firewalls