Aký je sofistikovaný spôsob, ako overiť jeden stroj druhý pomocou kovaných paketov?

Neexistuje sofistikovaný spôsob, ako overiť jeden stroj na druhý pomocou * kovaných paketov. Falšovanie podľa definície znamená vytváranie paketov, ktoré sa javia legitímne, ale nie sú. Autentifikácia sa spolieha na overenie pôvodu a integrity údajov, ktoré falšované pakety neodmysliteľne porušujú. Pokus o autentifikáciu s kovanými paketmi je vo svojej podstate neistý a bude vždy detegovateľný akýmkoľvek robustným autentifikačným systémom.

Namiesto toho, aby ste sa pokúšali vytvoriť pakety na autentifikáciu, sofistikované metódy sa zameriavajú na * zabezpečené * techniky:

* Infraštruktúra verejného kľúča (PKI): Toto je najbežnejší a najbezpečnejší prístup. Stroje majú digitálne certifikáty (obsahujúce verejné kľúče) podpísané dôveryhodným úradom pre certifikát (CA). Jeden stroj môže overiť pravosť certifikátu druhého, čím sa zabezpečí, že je skutočne z očakávaného zdroja. Toto využíva kryptografické hashing a digitálne podpisy na zabezpečenie integrity a autenticity údajov.

* vopred zdieľané kľúče (PSK): Oba stroje zdieľajú tajný kľúč, ktorý je známy iba im. Autentifikácia zahŕňa použitie tohto kľúča na šifrovanie alebo vygenerovanie autentifikačného kódu správy (Mac), ktorý môže overiť druhý počítač. Aj keď je jednoduchšia ako PKI, vyžaduje si bezpečnú výmenu kľúčov a je pre mnoho strojov menej škálovateľná.

* kerberos: Toto je protokol o autentifikácii siete, ktorý používa vstupenky udelené dôveryhodným autentifikačným serverom (Key Distribution Center, KDC) na preukázanie identity klienta na server. Tým sa bráni priamemu zdieľaniu tajomstiev v sieti.

* vzájomné TLS (mtls): Tým sa rozširuje TLS/SSL o autentifikáciu certifikátu na strane klienta. Klient aj server sa navzájom overia pomocou svojich príslušných certifikátov.

* Hardvérové ​​zabezpečovacie moduly (HSMS): Tieto špecializované zariadenia chránia kryptografické kľúče a vykonávajú kryptografické operácie a zvyšujú bezpečnosť proti útokom zameraným na zraniteľné miesta softvéru. Obzvlášť sú dôležité pre aplikácie s vysokou bezpečnosťou.

Snaha obísť tieto zavedené a bezpečné metódy kovaním paketov je zásadne chybná. Nie je to sofistikovaný prístup; Je to zásadne neistý, ktorý bude ľahko odhalený a zmarený riadne implementovanými bezpečnostnými opatreniami. Akákoľvek vnímaná „sofistikovanosť“ by bola iba pokusom o zahmlievanie zásadne slabého útoku. Zameranie by sa malo vždy zamerať na využívanie zavedených a bezpečných metód overovania.

• Predchádzajúca strana: Prečo je dôležité zabezpečiť, aby boli ručné súbory bezpečné? 
• Ďalšia strana: Koľko počítačov má zabezpečenie internetu?