我想问个问题。 一个ISP被批评是因为它的安全性低,当我听到这个时,我开始想:
如果有人未经授权访问ISP的大型计算机/内部networking,那么他是不是能够嗅探到所有的stream量? 因为ISP正在为用户提供互联网连接,所以发送和传输用户的所有stream量都通过ISP传输,对吧?
其他ISP正在实施什么安全解决scheme(谈论计算机安全)来保护自己和他们的用户? 如果所有的连接都是通过一台特殊的计算机发送的,它是多么的安全,我们怎么能确定它是真的安全? 那些作为ISP的骨干的计算机是什么样的?
预先感谢您的帮助。
我认为你必须假设你通过互联网发送的任何内容都是不安全的。 即使这样也没有保证,因为有许多中间人types的攻击,谁知道在另一端存储数据的系统的安全性。
如果您需要从点a到点b安全地获取数据,那么最终要确定如何做到最好。 在大多数情况下,使用SSL完成networking。 但是企业通常使用VPN技术来encryption两个位置之间的所有数据。
编辑:扩大我的答案一点。 在这种情况下,我认为你对主机这个词的使用是有点不合适的。 大多数通过ISP的stream量只是通过IPS的networking而不是他们的服务器。 所以它是穿越,路由器,交换机,防火墙,最有可能的caching代理。 也许有一些深度包检测和stream量整形。 但是一般来说,只有通过ISP提供的服务(如电子邮件)才能通过服务器。
1)我会说这取决于。 这绝对是可行的,但这取决于看到什么exception的情况。我的意思是说,你说的是未经授权的访问,如在物理上,还是闯入服务器? 物理访问可能意味着将另一台计算机添加到交换机端口并镜像数据或窃取备份磁带,如果它是远程的,那么大多数ISP应该注意到传出stream量中的尖峰,在数据被嗅探和镜像(或者数据尖峰稍后转移)。 另外,为了查看stream量,您必须通过非路由器的系统redirectstream量,因为如果不设置交换机来镜像stream量,则必须欺骗ARP请求以redirect网关stream量。 但是,是的,他们可以嗅探数据。
2)VLAN,系统更新,exception行为审计等。
你是否在问作为一个用户害怕什么是ISP正在做什么来观看你的stream量? 你永远不能确定你的stream量没有被监视。 我的意思是,考虑一下…你在做银行业务。 您的stream量将从您的计算机到您的提供商到您的提供商上游提供商(并且您不知道有多less跳)到您的银行的ISP到您的银行的服务器。 您的连接将被劫持在您的networking,您的ISP,您的银行的ISP,您的银行的员工,以及中间的骨干跳。 你如何防范呢? 最多encryption。 假设有人没有注入假证书来劫持您的SSL连接,并且没有人在您的系统或银行员工系统上安装了键盘logging程序或屏幕捕获程序。
有人可以这样做吗? 当然。 很有可能你会有一个小偷,只要在自动提款机上比你经历麻烦,但是,这是可能的。 这不是一个常见的威胁,值得失眠。
正如3dinfluence所说,你真的需要端到端的安全性。 嗅探的机会可能在您自己的networking中更可能,端到端是解决这个问题的唯一方法。 例子是SSL(通常为https://),它encryption您的计算机上的stream量,并在Web服务器上解密(这是端到端的含义)。 VPN完成所有stream量,PGP用于端到端电子邮件encryption等等。其中一些还使用了证书,这不仅确保stream量被encryption,而且另一端是他们自称的用户。
ISP所拥有的计算机的types被称为路由器,这些路由器的工作是从一个点到另一个点获取stream量。 他们需要保护这些路由器,以确保数据达到其适当的目的地,并努力确保人们不能侵入路由器并重新路由stream量。 stream量本身的安全性取决于各端的用户。 改变stream量并防止黑客破坏他们的互联网部分是他们关心的问题。