【IT168 专稿】中小企业网络管理员在工作职责上是身兼数职,一方面要保证企业内网各个网络应用与服务的正常运行,另一方面还要确保企业内部网络和员工计算机的安全。不过在实际维护过程中我们可能会遇到有内部员工使用sniffer进行嗅探的事情,要知道sniffer嗅探将泄露企业内部网络通讯数据的隐私,那么我们如何有效的解决和应对sniffer嗅探呢?今天笔者就从自己的经验出发为各位浅谈反sniffer技术在企业中的应用。
一,sniffer在内网存活的危害:
sniffer的功能是针对网络中的数据包进行监视与扫描,结合镜像端口可以实现对网络所有数据包内容的记录,从而破解其中的实际内容窃取隐私信息,当然如果没有办法利用镜像端口进行sniffer的话直接连接交换机端口也可以获取部分数据包信息。(如图1)
因此不管是普通端口还是镜像端口只要网络中存在着sniffer监控者就会多网络数据包内容进行窃取,而且由于sniffer针对网络流量进行记录,所以势必造成网络带宽的紧张,让网络数据丢包率大大提高。
Sniffer存活在企业内网中不仅仅将造成我们IM聊天信息的泄露,还可能让我们访问企业网络应用与服务的登录信息泄露出去,服务器密码,路由器交换机的管理帐户以及FTP服务器的用户密码等信息都在泄露之列。(如图2)