как защитить специальную сеть ws discovery от атак "человек посередине"

Спецификация ws-discovery объясняет, как защитить вашу сеть от

  1. изменение сообщения
  2. Отказ в обслуживании
  3. переигровка
  4. Подмена

а как насчет атаки "человек посередине"?

3 ОТВЕТА

Насколько я понимаю, смягчение «изменения сообщения», то есть подписывание сообщений, защищает взаимодействие от атаки «человек посередине». Если вы можете проверить источник сообщения и его подлинность с помощью уникальной подписи отправителя, то любой, кто пытается выдать себя за законного отправителя, не сможет этого сделать.

0
8.01.2016 19:03:34

Идея « Человек в середине атаки» (Wikipedia.org) заключается в том, что ваша сеть взломана, и злоумышленник может перехватывать, просматривать и изменять трафик между всеми участниками. Самый основной шаг к предотвращению этого - зашифровать сеть с помощью WPA (как минимум) и заблокировать точки доступа. Ваша цель должна состоять в том, чтобы сначала предотвратить попадание злоумышленника в сеть. Второй уровень защиты, который вы могли бы использовать, - это использовать некоторую форму шифрования для всего трафика между сторонами в сети (возможно, что-то отличное от публичного / частного), поэтому даже если сеть скомпрометирована, трафик все равно будет непонятен для взломщик.

0
8.01.2016 19:03:25

Безопасность WS обеспечивает это при подписании сообщения. Он использует закрытый ключ для шифрования, а затем получатель расшифровывает, используя открытый ключ. Таким образом, человек посередине не сможет вмешиваться.

0
27.12.2012 22:12:34