Всем добрый день. Есть такая проблема, необходим совет:В нашем здании куча организаций, и единый провайдер. По зданию раскидано куча хабов и все подключены через них. До сих пор как то не обращал на это внимание, но недавно наткнулся на программу trafshow, попробовал ее на внешнем интерфейсе (trafshow -n -i rl1) ....мама-мия...Короче видно всех, кто что качает и т.п. Попробовал немного поснифить с ноутбуком - все ловит (почту, скачки).
Необходимо все это дело прикрыть, так как если пока никто у нас промышленным шпионажем не занимается вроде, но дело ведь наживное...
Вопрос: Можно ли как то аргументированно обратится к провайдеру, чтобы он предотвратил подобный снифинг (например заменил все хабы на свитчи, вроде стоят одинаково), или придется что то самому придумывать?
Подпадает ли снифинг под 272-4 статьи и под статью о тайне личной переписки? У нас вроде в договоре есть пункт о обеспечении безопасности линии связи (точно пока не скажу, в понедельник узнаю).Короче с благодарностью выслушаю любые советы. Спасибо.
>Всем добрый день. Есть такая проблема, необходим совет:
>
>В нашем здании куча организаций, и единый провайдер. По зданию раскидано куча
>хабов и все подключены через них. До сих пор как то
>не обращал на это внимание, но недавно наткнулся на программу trafshow,
>попробовал ее на внешнем интерфейсе (trafshow -n -i rl1) ....мама-мия...Короче видно
>всех, кто что качает и т.п. Попробовал немного поснифить с ноутбуком
>- все ловит (почту, скачки).
>
>Необходимо все это дело прикрыть, так как если пока никто у нас
>промышленным шпионажем не занимается вроде, но дело ведь наживное...
>
>Вопрос: Можно ли как то аргументированно обратится к провайдеру, чтобы он предотвратил
>подобный снифинг (например заменил все хабы на свитчи, вроде стоят одинаково),
>или придется что то самому придумывать?
>Подпадает ли снифинг под 272-4 статьи и под статью о тайне личной
>переписки? У нас вроде в договоре есть пункт о обеспечении безопасности
>линии связи (точно пока не скажу, в понедельник узнаю).Может быть, и подпадает, тут и юристы в сомнениях. Но к провайдеру вам обращаться смысла, скорее всего, нет. Хотя, не знаю, что у вас написано в договоре с ним. Я бы на вашем месте прикрылся файрволлом от их опорной сети, и этим ограничился. А внешние корпоративные сервисы (почта, хостинг, и т.п.) защищайте шифрованием - на то вы и специалист.
>Может быть, и подпадает, тут и юристы в сомнениях. Но к провайдеру
>вам обращаться смысла, скорее всего, нет. Хотя, не знаю, что у
>вас написано в договоре с ним. Я бы на вашем месте
>прикрылся файрволлом от их опорной сети, и этим ограничился. А внешние
>корпоративные сервисы (почта, хостинг, и т.п.) защищайте шифрованием - на то
>вы и специалист.Входящую и исходящую SMTP почту шифровать - не подскажите как такое реализовать? Например если мне с Mail.Ru письма кидают?
>>Может быть, и подпадает, тут и юристы в сомнениях. Но к провайдеру
>>вам обращаться смысла, скорее всего, нет. Хотя, не знаю, что у
>>вас написано в договоре с ним. Я бы на вашем месте
>>прикрылся файрволлом от их опорной сети, и этим ограничился. А внешние
>>корпоративные сервисы (почта, хостинг, и т.п.) защищайте шифрованием - на то
>>вы и специалист.
>
>Входящую и исходящую SMTP почту шифровать - не подскажите как такое реализовать?
>Например если мне с Mail.Ru письма кидают?Кгхм... Ну, в общем случае, никак. Но, простите, у вас важные деловые письма ходят через mail.ru ? Тогда в вашей фирме что-то не в порядке.
Учитывая, что проплатить домен и купить почтовый хостинг стоит нынче копейки.
>Кгхм... Ну, в общем случае, никак. Но, простите, у вас важные деловые
>письма ходят через mail.ru ? Тогда в вашей фирме что-то не
>в порядке.
>Учитывая, что проплатить домен и купить почтовый хостинг стоит нынче копейки.Все клиенты сидят внутри сети под защитой ipfw. Наружу открыт только 25-й порт. Я имею ввиду защиту почтовой переписки с партнерами, клиентами и т.д. Можно конечно всем раздать цифровые сертификаты и подписывать/шифровать почту, но что сделать с теми, кто не согласится (крупные компании например)... А между тем эти письма можно перехватить (мне ж удалось).
Туман сгущается :)
>>Кгхм... Ну, в общем случае, никак. Но, простите, у вас важные деловые
>>письма ходят через mail.ru ? Тогда в вашей фирме что-то не
>>в порядке.
>>Учитывая, что проплатить домен и купить почтовый хостинг стоит нынче копейки.
>
>Все клиенты сидят внутри сети под защитой ipfw. Наружу открыт только 25-й
>порт. Я имею ввиду защиту почтовой переписки с партнерами, клиентами и
>т.д. Можно конечно всем раздать цифровые сертификаты и подписывать/шифровать почту, но
>что сделать с теми, кто не согласится (крупные компании например)... А
>между тем эти письма можно перехватить (мне ж удалось).
>Туман сгущается :)В идеале, конечно, шифровать письма, но уговорить всех на это действительно будет непросто... Нет, выход конечно же есть, но это уже будет стоить некоторых денег. Внешний сервер на колокейшн, всю почту принимать на него (и отправлять через него), а с вашим внутренним сервером его связать шифрованным туннелем. Но это минимум $50 в месяц, не считая стоимости собственно сервера.
Может быть, кто-то из хостинговых провайдеров предоставляет поxожий сервис, попробуйте поискать.
Спасибо за совет!Итак примерно определились:
1) Общаться с провайдером, тыкая пальцем в договор (вероятность успеха маленькая).
2) Внещний сервер + шифрованный тунель.
3) Шифрование почтыА как насчет антисниффинга - есть ли какие-нибудь известные решения? Чтобы потом иметь достаточно доказательств (народ сидит под боком, найти не трудно)?
>А как насчет антисниффинга - есть ли какие-нибудь известные решения? Чтобы потом
>иметь достаточно доказательств (народ сидит под боком, найти не трудно)?Ну какие тут могут быть решения...
Разве что, поднять шифрованный туннель до провайдерского шлюза. Это относительно популярное решение в "домовых сетях". PPTP и тому подобное. Но для единственного клиента вряд ли провайдер станет это затевать.
TOR - http://tor.eff.org/ решает такие проблемы красиво, эффективно и бесплатно.
>TOR - http://tor.eff.org/ решает такие проблемы красиво, эффективно и бесплатно.Угу, а как почту *принимать*? Не отправлять, а именно принимать, на свой сервер. А вести деловую переписку через мейл.ру - это как-то не комильфо для приличной конторы.
Да и вообще, все эти бесплатные сервисы - они сегодня есть, а завтра нет. Или остановят его на профилактику на неделю, и все, сливай воду.
В вашем случае гораздо серьёзнее выглядит проблема кражи трафика (если оплата покилобайтная). Свичи тут не помогут, нужно либо ставить умный (и, =>, дорогой) свич, либо ставить роутер, либо организовать VPN-подключение (ключевые слова: PPTP, IPSec, PPPoE).Если провайдер не отреагирует - перехватите несколько чужих писем и покажите их владельцам.
Есть отличная дока - sniffing FAQ: http://secinf.net/info/misc/sniffingfaq.htmТам написано про методы сниффинга, и, что самое главное, про методы обнаружения снифферов в сети. В общих словах, если злоумышленник будет перехватывать траффик сетевухой в promisc mode, и одновременно работать через нее с сетью в обычном режиме, то вероятность его обнаружить достаточно высока. Если же сетевуха, находящаяся в promisc mode, не будет посылать пакетов в сеть, то засечь ее будет уже правтически невозможно, поэтому никакие методы поиска снифферов не дают абсолютной гарантии успеха.
Что делать, уже сказали - PGP/SSL/VPN.