[轉貼] SoftEther

Kevin ^_^y

拿來用在無線網路上使用,剛好可以補強無線網路安全性不足的問題.
如果害怕連上SoftEther Virtual Hub而遭到入侵攻擊,記得將SoftEther虛擬網卡上的防火牆功能啟動.

[ Last edited by Kevin ^_^y on 2004-4-16 at 14:28 ]

Kevin ^_^y

幹IT的人真辛苦,每天都要想辦法堵東堵西的.......
不過其實老實說,內賊比外賊可怕!!

在一般公司的網路上,隨時可能都有人會在公司裡裝封包監聽程式,不管是Hub或是Switch,都可以監聽所有的封包.

[ Last edited by Kevin ^_^y on 2004-4-16 at 15:38 ]

Kevin ^_^y

Originally posted by alberthk at 2004-4-19 00:20:


原則上SWITCH上應該無法監聽所有封包吧

可以的,而且不需要設Mirror Port就可以......常見的方法是利用arp的弱點. (細節不在這多談)

Kevin ^_^y

Originally posted by alberthk at 2004-4-20 14:20:


如果要抓所有進出公司的封包，最上游就是ROUTER接的那個SWITCH，但除非SWITCH有支援設定類似mirror port的功能，否則依switch的工作原理來說，你還是抓不到封包，否則這個switch的作用就和hub無異了，常見的較平宜的方式是把router接到hub去再接到switch

一般而言,將Sniffer接在Hub上可以監聽所有封包,將Sniffer接在Switch上可以監聽到想聽的封包. (只需指定要監聽的對象,但不需在Switch上設Mirror Port即可以進行監聽)

大概的原理是利用ARP Spoolfing技術來進行封包監聽. (不想說太多,以免教壞小孩 )
一些Switch硬體廠商也慢慢發現有這個網路安全漏洞,所以也發展出一套反制的技術稱之為Port Security.

[ Last edited by Kevin ^_^y on 2004-4-21 at 09:52 ]

Kevin ^_^y

Originally posted by ccjui at 2004-5-15 21:54:
我想西瓜太郎的意思是
程式執行時
可不可以指定由真實網卡或虛擬網卡連出去

例如公司可以上網
可是擋住MSN
那可以指定MSN執行時由softether出去嗎?

可以,但是要用設定Proxy(HTTP/Socks Proxy)的方式,去改變每個應用程式的設定.