我在一个共享 LAN 上,每个人都应该有平等的访问权限,希望不会打扰其他人的活动。
有台式机的人房间里有路由器,可以直接插;其他人都在使用WiFi。假设我不相信桌面人员的意图。
家里的每个人——包括桌面用户——都不知道如何使用基本的工具,比如 tcpdump、nmap 和 netstat,所以这就是我通常用来寻找恶意活动的工具。
问题是,我对网络只有肤浅的了解,不确定是否可以进行其他数据包检查。路由表看起来总是正常的,但我确实注意到他安装了dragon IDS。该产品的网站声称它能够监控 LAN 数据包并针对某些事件发送电子邮件。
我知道 IDS 对它所在的盒子有安全作用,但它会被恶意使用吗?
即使您可以信任自己网络中的每个人,互联网也可能至少同样可怕,因为我们真的不知道谁在外面观察(所以最好假设观察正在发生)。
保护自己的最佳方法之一是使用非常好的 VPN,例如 OpenVPN:
OpenVPN(免费和开源)
http://www.openvpn.net/index.php/open-source.html
您需要在某处运行一台可以充当 OpenVPN 服务器的计算机,然后每当您连接 OpenVPN 客户端时,您的数据都可以被加密,以便观察者无法看到您在做什么——他们只会能够看到有一个[看似]随机的胡言乱语流,他们无疑(并且正确地)认为是加密数据。
| 归档时间: |
|
| 查看次数: |
312 次 |
| 最近记录: |