我想问一个问题。有一家 ISP 因其安全性低而受到批评,当我听到这个消息时,我开始思考:
如果有人未经授权访问 ISP 的主机/内部网络,那么他是否能够嗅探所有流量?因为 ISP 为用户提供互联网连接,所以发送和传输给用户的所有流量都通过 ISP 传输,对吗?
其他 ISP 正在实施哪些安全解决方案(谈论计算机安全)以保护自己和用户? 如果所有连接都通过专用计算机发送,那么它有多安全? 我们如何确定它真的安全? 那些作为 ISP 主干的计算机是什么类型的?
预先感谢您的帮助。
答案1
我认为你必须假设你通过互联网发送的任何未加密信息都是不安全的。即便如此,也没有保证,因为存在许多中间人攻击,而且谁也不知道在另一端存储你的数据的系统的安全性如何。
如果您需要安全地将数据从点 a 传输到点 b,那么就需要由终端来决定如何最好地完成传输。在网络上,大多数情况下,这是通过 SSL 实现的。但企业通常也会使用 VPN 技术来加密两个位置之间的所有数据。
编辑:稍微扩展一下我的答案。我认为你在这种情况下对大型机这个词的使用有点不恰当。通过 ISP 的大多数流量只是通过 IPS 的网络而不是他们的服务器。因此,它会穿越路由器、交换机、防火墙,而且很可能还会经过缓存代理。也许需要进行一些深度数据包检查和流量整形。但一般来说,只有流向 ISP 提供的服务(例如电子邮件)的流量才会通过他们的服务器。
答案2
1) 我认为这要视情况而定。这绝对是可行的,但这取决于要看到什么异常情况……我的意思是,您指的是未经授权的物理访问,还是他们闯入了服务器?物理访问可能意味着将另一台机器添加到交换机端口并镜像数据或窃取备份磁带,如果是远程访问,那么大多数 ISP 应该会注意到传出流量激增,从而阻塞他们的连接,因为数据被嗅探和镜像出去(或数据稍后传输时出现峰值)。此外,您必须通过通常不是路由器的系统重定向流量才能看到流量,因为如果不设置交换机来镜像流量,您必须欺骗 ARP 请求来重定向网关流量。但是,是的,他们有可能嗅探数据。
2) VLAN、系统更新、审计异常行为等。
你是作为用户询问是否担心 ISP 会监视你的流量?你永远无法完全确定你的流量没有受到监视。我的意思是,想想看……你正在处理银行流量。你的流量从你的计算机到你的提供商,再到你的提供商上游提供商(你不知道有多少跳数),再到你银行的 ISP,再到你银行的服务器。你的连接可能会在你的网络、你的 ISP、你银行的 ISP 和你银行的员工以及其间主干网上的任何跳数被劫持。你如何保护它?最多加密。这是假设有人没有注入假证书来劫持你的 SSL 连接,并且没有人在你的系统或银行员工的系统上安装键盘记录器或屏幕捕获程序。
有人能做到吗?当然。很有可能你会在 ATM 机前遇到小偷抢劫,而不是去麻烦地取钱,但确实有可能。这种威胁并不常见,不值得为此失眠。
答案3
正如 3dinfluence 所说,您确实需要端到端安全性。嗅探的可能性在您自己的网络中可能更大,端到端是解决此问题的唯一方法。示例是 SSL(通常是 https://),它加密您计算机上的流量,并在 Web 服务器上解密(这就是端到端的意思)。VPN 处理所有流量,PGP 用于端到端电子邮件加密等。其中一些还使用证书,这不仅可以确保流量被加密,而且另一端是他们声称的那个人。
ISP 拥有的计算机类型称为路由器,这些路由器的工作是将流量从一个点传送到另一个点。他们需要保护这些路由器,以确保数据能够到达其(正确的)目的地,并且他们努力确保人们无法入侵路由器并重新路由流量。流量本身的安全性取决于两端的用户。重新路由流量并防止黑客破坏他们的互联网部分是他们的关注点。