- possibile collocazione di uno sniffer:

In realta' uno sniffer potrebbe essere installato ovunque sulla rete, tuttavia esistono dei punti strategici che, permettendo la raccolta di determinate informazioni, sono favoriti rispetto ad altri. Uno di questi e' un qualsiasi punto adiacente ad una macchina in cui si puo' presumere passino notevoli quantita' di password; ad esempio un gateway di rete oppure un nodo che ospiti traffico in entrata e in uscita verso l'esterno della rete stessa.
Se la LAN e' connessa con l'esterno si puo presumere che lo sniffer cerchera' di controllare e copiare le procedure d'utenticazione con le altre reti, cosa che permetterebbe di aumentare in via esponenziale le possibilita' invasive di chi gestisce lo sniffer.

Come regola generale, terremo conto del fatto che lo sniffer sara' installato, sia esso hardware o software, all'interno dello stesso blocco di rete (net of trust) del network che si e' inteso controllare.
Ovviamente esistono numerose eccezioni che rendono spesso difficile individuare i punti esatti in cui cercare uno sniffer all'interno della rete. Questo e' ancor piu' vero per alcuni tool, decisamente costosi e non alla portata di tutti (chi ha orecchie per intendere, intenda), sviluppati per operare analisi di traffico al livello dello stesso cavo di rete (cable sniffer); possono cosi' essere impiantati direttamente sulla connessione fisica del network.

Gli sniffer (software) sono molto meno subdoli di quel che si pensi, per fortuna, e la loro locazione piu' probabile, in una LAN, e', come abbiamo visto, sui server che la gestiscono per intero o nei nodi intermedi ma quel che piu' ci interessa e' porre l'accento sulla possibilita' che questi prodotti offrono, se usati con costanza e cognizione, di ottenere risultati che vanno dall'aquisizione di password alla raccolta di dati sensibili, solo per citare alcuni degli obiettivi piu' nefasti.
Sicuramente rappresentano un pericolo per la nostra privacy, intesa nel suo senso piu' lato, o possono portare, ad esempio, agli stessi risultati di intercettazioni telefoniche e ambientali, a causa, spesso, dell'eccessiva sicurezza con cui si pensa di poter disporre del mezzo informatico.
Torneremo piu' avanti su questi punti; limitiamoci, per ora, ad analizzare i rischi dal punto di vista della sicurezza della rete e della sua connessione.

 

torna al menu

- - -

Directory con Motore di ricerca di Moby Dyck.com