Perché un hub di rete non è sicuro? Come possiamo renderlo sicuro? [chiuso]

0

Il motivo per cui un hub non è sicuro né sicuro è che copia i dati su tutti i collegamenti connessi, quindi è sufficiente che l'avversario si connetta a uno dei collegamenti (motivo 1)? Ci sono altri motivi?

Se un hub non è sicuro, come possiamo renderlo sicuro? quali sono le soluzioni sicure alternative?

So che l'interruttore può scegliere il collegamento previsto, quindi è più efficiente, e quindi è più difficile per l'avversario attaccare. Ma l'unica preoccupazione per la sicurezza di un hub è la ragione 1 (menzionata sopra)?

Questo link dice che l'interruttore offre una migliore efficienza, non sostituiscono gli hub per motivi di sicurezza: Hub, switch e bridge - Difetti e superiorità di sicurezza

    
posta Sus20200 31.08.2017 - 16:20
fonte

2 risposte

3

Non puoi rendere sicuro un hub. Un hub, per definizione, invierà sempre il traffico ovunque. La domanda a cui si collegano gli switch è vera, ma un passaggio è ancora un primo passo necessario per aggiungere la sicurezza che si cerca. Nella domanda correlata, Thomas Pornin sottolinea che i normali interruttori possono essere ingannati per inviare informazioni nel posto sbagliato, ma ciò non è vero per tutti gli switch se correttamente configurati.

Caratteristiche come VLAN e routing statico possono essere configurate per garantire che un router sappia sempre esattamente dove il traffico dovrebbe andare e non andrà da nessun'altra parte. È importante comprendere le funzionalità del tuo router o switch specifico per capire esattamente come configurare le connessioni.

Non puoi rendere sicuro un hub perché non ha una logica di commutazione per definizione. Uno switch, da solo, farà il possibile per capire dove inviare le informazioni, ma se non è configurato con informazioni esatte, un hacker potrebbe essere in grado di ingannarlo. Uno switch configurato con informazioni di routing esatte (a livello di porta) obbedirà alle informazioni di routing e invierà solo le informazioni alle porte necessarie.

Se hai davvero bisogno di proteggere il traffico e un hub o uno switch o un router configurato in modo dinamico si trova nella rete, puoi semplicemente utilizzare una VPN crittografata per proteggere i tuoi dati su un collegamento non protetto. A quel punto non importa se un utente malintenzionato può ottenere il tuo feed di dati poiché non sarà in grado di leggerlo o alterarlo.

    
risposta data 31.08.2017 - 17:16
fonte
2

Non puoi rendere sicuro un hub perché non ha alcuna logica interna da modificare. È un dispositivo "stupido" che semplicemente ritrasmette.

Switch e router dispongono di logica interna, processi e firmware / software che possono essere modificati, configurati o aggiornati per offrire diverse funzionalità e funzioni.

Gli switch possono comportarsi come hub in determinate condizioni, ma sono i dispositivi che consentono di indirizzare il traffico in modo più sicuro.

    
risposta data 31.08.2017 - 17:28
fonte

Leggi altre domande sui tag