Szívók elleni védelem
Csökkentse a csomagszivárgás veszélyét olyan eszközök használatával, mint például:
Erős hitelesítési eszközök az első módja annak, hogy védelmet nyújtsanak a csomagszaggatás ellen.
Az "erős" kifejezés olyan hitelesítési módszert jelent, amelyet nehéz megkerülni. Ilyen hitelesítés például az egyszeri jelszavak (OTP - egyszeri jelszavak). Az OTP egy két tényezőjű hitelesítési technológia, amely ötvözi az Ön által ismert ismereteit. A kétfaktoros hitelesítés tipikus példája egy hagyományos ATM üzemeltetése, amely először a műanyag kártyával azonosítható, másodsorban a beírt PIN-kóddal. Az OTP rendszer hitelesítéséhez PIN kódot és személyes kártyát is igényel. A "kártya" (token) olyan hardver vagy szoftvereszköz, amely véletlenszerűen generál egy egyedi egyszeri jelszót. Ha a hacker felismeri ezt a jelszót egy szippantás segítségével, akkor ez az információ haszontalan lesz, mivel ezen a ponton a jelszót már használják és ki is használják. Ne feledje, hogy a szippantás elleni küzdelem ezen módszere csak a jelszavak lehallgatásának leküzdésére szolgál. Snifferek, más információk (pl. E-mail üzenetek) elfogása nem veszítik el hatékonyságukat.
A csomagszaglás elleni küzdelem leghatékonyabb módja nem akadályozza meg a lehallgatást, és nem ismeri fel a szimulátorok munkáját, de ez a munka haszontalan. Ha a kommunikációs csatorna titkosítva van, akkor azt jelenti, hogy a hacker nem elfogja az üzenetet, hanem a titkosított szöveget (azaz érthetetlen bitszekvenciát). A Cisco hálózati szintű titkosítása az IPSec protokollon alapul. Az IPSec az IP protokollt használó eszközök közötti biztonságos kommunikáció szabványos módszere. A hálózati menedzsment egyéb titkosítási protokolljai közé tartoznak az SSH (Secure Shell) és az SSL (Secure Socket Layer) protokollok.
A szippantás elleni küzdelem módja olyan hardver vagy szoftver telepítése, amely felismeri a hálózatán futó szippantókat. Ezek az eszközök nem képesek teljes mértékben kiküszöbölni a fenyegetést, de mint sok más hálózati biztonsági eszköz, ezek a teljes védelmi rendszer részét képezik. Az úgynevezett "antisniffers" mérik a házigazdák válaszidejét, és meghatározzák, hogy a gazdáknak nincs-e szükségük az "extra" forgalom feldolgozására.
A hálózati környezetben a csomagszaglás elleni küzdelem másik módja a kapcsolt infrastruktúra létrehozása. Ha például az egész szervezet kapcsolt Ethernet-et használ, akkor a hackerek csak arra a portra érkezhetnek, amelyhez csatlakoznak. A kapcsolt infrastruktúra nem szünteti meg a szippantás veszélyét, de jelentősen csökkenti súlyosságát.