Shell Seguro ( SSH) um programa usado para conectar em outro computador de uma

rede,
executar comandos a partir de um computador remoto e transferir arquivos de um
computador
para outro.
Uma alternativa segura ao Telnet, um protocolo mais antigo de texto comum, o SSH
protege
contra:
Falsificao de IP.
Ataques de falsificao na rede local.
Roteamento de IP do remetente.
Falsificao de DNS.
SEGURANA DE COMPUTADORES E TESTE DE INVASO
Interceptao de senhas de texto comum.
Ataques "homem no meio':
Mais proteo
Esse conceito de segurana em camadas envolve a aplicao de uma multiplicidade de
controles
em vrios pontos da rede. O objetivo de adicionar camadas de controles fornecer
vantagens adicionais
por meio da interao desses controles a fim de que se apoiem entre si. Proteger
uma rede
de tecnologias de farejador tambm um conceito que pode se beneficiar da
implementao de
controles em vrios pontos ao longo da rede.
Na Camada 2 do modelo OSI, habilitar a segurana de portas em um switch ou forar
entradas
ARP estticas para certos hosts ajuda a proteger contra o redirecionamento da
falsificao de ARP,
apesar de ambas as aes serem extremamente inconvenientes.
Na Camada 3 do modelo OSI, o IPSEC, em conjunto com os servios de nomes
autenticados e seguros
(DNSSEC), pode evitar o redirecionamento da falsificao de ARP e [arejamento
passivo trivial.
Os firewalls podem ser usados, mas tm prs e contras. Como eles protegem redes
sensveis privativas
da internet pblica, encorajam um modelo de defesa de permetro da segurana de
redes. Os
farejadores so mais eficientes por trs de um firewall, no qual Telnet, FTP, POP e
outros protocolos
antigos de texto comum em geral so permitidos pela poltica de segurana
corporativa.
Resumo do captulo
O farejador, tambm conhecido como farejador de pacotes, uma aplicao que
monitora,
filtra e captura pacotes de dados transferidos em uma rede. Os farejadores so uma
tecnologia
passiva que explora a operao bsica dos cartes de interface de rede e os
protocolos
de rede, como TCP /IP.
Farejadores embutidos vm nos prprios sistemas operacionais. Alguns so
gratuitos, como
o tcpdump, mas os farejadores embutidos comerciais geralmente so verses reduzidas
do
que est disponvel para download em separado.
Alguns farejadores no embutidos so comprados; outros so gratuitos.
Entre os componentes do farejador esto: hardware, driver de captura, buffer,
decodificador
e analisador de pacotes.
 O comportamento padro de uma rede TCP /IP explorada por farejadores que todos
os
pacotes atravessam todos os ns na sub-rede antes de ser transferidos para a
internet externamente.
Todos os cartes de rede padro examinam os pacotes para comparar seus prprios
endereos MAC com os respectivos destinatrios. Os pacotes que no correspondem
so descartados ou derrubados.
Os farejadores alteram o modo de operao do carto de interface de rede para o
modo promscuo,
que permite ao driver de captura armazenar todos os pacotes da rede. Isso facilita
a
coleta de nomes de usurio e senhas em texto comum.
Wireshark (Ethereal), tcpdump/windump, Snort e Network Monitor so farejadores de
pacotes
modernos que esto disponveis para os sistemas operacionais UNIX, Linux e Windows.
Os analisadores de protocolos da Fluke Networks so um exemplo de farejadores de
pacote comercial.
FAREJADORES I:J."J
CAPTUL04
Existem vrias ferramentas para detectar um farejador. Os testes realizados por
essas ferramentas
verificam se a placa est em modo promscuo. Os testes incluem: testes de DNS,
testes de latncia de rede, testes de ping, mtodo rota do remetente, mtodo
armadilha,
mtodo reflectometria no domnio do tempo (TDR) e certos comandos de Linux (UNIX).
Todas as ferramentas que protegem sua rede de um farejador de pacotes envolvem
algum
nvel de criptografia. Atualmente, as melhores defesas incluem Camada de Sockets
Segura
(SSL), Privacidade Muito Boa (PGP), Extenses de Correio da Internet de
Multipropsito e
Segurana (S/MIME) e Shell Seguro (SSH).