PDA

View Full Version : سوال: ارتباط امن بین کلاینت و سرور



hmm
سه شنبه 03 دی 1387, 10:54 صبح
سلام
میدونیم که با نرم افزارهای Sniffer میشه تمام پسوردهایی که بین کلاینت و سرور تبادل میشه و همچنین دستورات رو بدست آورد
مثلا من کارمند شرکتی هستم که یه نرم افزار اتوماسیون اداری داره و روی سیستم من هم مدیر نرم افزارها اومده سیستم رو نصب کرده ... این نرم افزار با یک یوزر و پسوردی که من نمیدونم و طبیعتا دسترسی زیادی داره به سرور وصل میشه و درخواستهای منو اجرا میکنه...
حالا اگه من یه اسنیفر روی سیستمم نصب کنم اون یوزر و پسورد رو بدست میارم...

خب حالا چطوری میشه جلوی این کار رو گرفت...

ar.shirazi
سه شنبه 03 دی 1387, 12:14 عصر
سلام
میدونیم که با نرم افزارهای Sniffer میشه تمام پسوردهایی که بین کلاینت و سرور تبادل میشه و همچنین دستورات رو بدست آورد
مثلا من کارمند شرکتی هستم که یه نرم افزار اتوماسیون اداری داره و روی سیستم من هم مدیر نرم افزارها اومده سیستم رو نصب کرده ... این نرم افزار با یک یوزر و پسوردی که من نمیدونم و طبیعتا دسترسی زیادی داره به سرور وصل میشه و درخواستهای منو اجرا میکنه...
حالا اگه من یه اسنیفر روی سیستمم نصب کنم اون یوزر و پسورد رو بدست میارم...

خب حالا چطوری میشه جلوی این کار رو گرفت...
من فکر کنم جای این سوال در بخشهای شبکه و امنیت است اما برای این که دست خالی برنگردید، این را عرض کنم که باید از ادمین شبکه خود بخواهید پرتکل ها یی همچون IPSEC یا SSL را فعال کنند. آن موقع اسنیفرها با امریکا هیچ تفاوتی نخواهند داشت چون هیچ ... نمتوانند بکنند :)