Posicionamento do farejador

As redes inicialmente eram diretas, o que significa que havia pouca segmentao e
era possvel "ver"
atravs da rede. Com o advento da Ethernet e de switches mais sofisticados, criaram
redes altamente
segmentadas, que reduzem o nmero de pacotes perdidos e de colises que so
caractersticas da
tecnologia Ethernet. Essa segmentao teve um impacto dramtico sobre a capacidade
do farejador
de capturar o trfego; passou a ser necessria uma anlise cuidadosa da arquitetura
da rede para
garantir que o farejador seja aplicado no local correto da rede para atingir
determinado objetivo.
SEGURANA DE COMPUTADORES E TESTE DE INVASO
A Figura 4.3 mostra os diversos locais em que um farejador pode ser colocado em uma
rede
para devolver dados teis.
Os fatores que influenciam a colocao de um farejador na rede incluem:
O farejador pode ser implantado em qualquer lugar dentro de uma rede; no entanto,
melhor carregar seu farejado r em um n do segmento de rede que deve ser
inspecionado.
Considere a rede mostrada na Figura 4.3. Ela tem servidores de e-mail e web em sua
rea DMZ, assim como um firewall entre o roteador gateway e a rede principal.
Dentro da
rede principal, h 24 sub-redes possveis, dependendo do switch utilizado. As duas
sub-
redes mostradas so do Departamento de Contabilidade e do Departamento de Pesquisa
e Desenvolvimento (P&D). A informao disponvel a partir do farejador do trfego
nas sub-redes Contabilidade e P&D estaria disponvel para um hacker por vrios
motivos.
Consideramos aqui que voc tem acesso suficiente para posicionar o farejado r em
qualquer
lugar nessa rede. Como um testador de invaso, voc ter de pensar como um hacker -
ou
seja, imaginar o que um hacker gostaria de fazer. Para obter toda a informao de
uma rede
principal, o farejador deveria ser montado no roteador gateway ou em um computador
desse segmento.
Internet
2'
1
Roteador
gateway
,----------- ( DMZ
I p
I
I
I
I
I
I
I
I
I
I
I
.. ... ::.;;._ _,
Hub
24.45.112.1
Firewall
- \
I
I
I
I
I
I
I
I
I
I
I
I
I
1 Servidor
I
, de e-mail
Servidor 1
WWW I
I
....., ___________ _
t Figura 4.3 Posies de um Farejador.
Cengage Learning 2014
3 4
~itch da porta 24
5
I
Servidor
Radius
Sub-rede
contabilidade
192.168.113.1
I
I
I
.... - -----
1 Hub
I
I 192.168.123.1
I
I
I
I
I
I
I
I
I
I
7
' I
I
I
I
I
I
I
I
I
I
I
I
I
I
I
I
1 Sub-rede 1
I ,D..._ e_pa_rt_am_e_nt_o _de_ P_&D .,I
Para obter todos os e-mails e nomes de usurio e senhas do servidor web, coloque o
farejador
em uma mquina no DMZ. Ao posicionar o farejador nesse local, possvel atingir os
usurios remotos que usam a VPN, assim como os usurios locais.
Para verificar o trfego que entra e sai de todas as sub-redes, exceto o trfego do
firewall
interno, coloque o farejador na sub-rede entre o firewall interno e o switch.
possvel obter
as mesmas informaes ao colocar o farejador no prprio switch.
Para obter todos os nomes de usurio e senhas da rede, coloque o farejador no
servidor
Radius, que executa a autenticao de rede.