| [Discussion] Tự bảo vệ mật khẩu mail của mình trong MITM? |
07/06/2010 11:52:35 (+0700) | #1 | 212653 |
B 0 0 B
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
|
|
Một số cty còn đang dùng mail với giao thức pop3 và smtp, port 25 và 110. Nếu client bị MITM thì dễ dàng bị mất pass do pop3 và smtp gửi pass clear text
Để bảo mật hơn thì phải yêu cầu admin sử dụng tls hoặc ssl cho mail server nhưng nếu admin không thay đổi cấu hình vẫn sự dụng cách cũ thì có cách nào mình sống chung với nó mà khi bị MITM vẫn ko bị soi pass?
|
|
|
 |
|
| [Discussion] Tự bảo vệ mật khẩu mail của mình trong MITM? |
07/06/2010 12:09:59 (+0700) | #2 | 212657 |
![[Avatar]](/hvaonline/images/avatar/9cdc17ff5429bca28072d15613791e02.jpg "[Avatar]")
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Nếu trong môi trường doanh nghiệp với sự quản lí chặt chẽ các user thì không khó để chống
+ Đối với các máy client của nhân viên . Đảm bảo tuyệt đối việc không được cài đặt bất kì ứng dụng nào ngoài các ứng dụng phục vụ cho công việc. Dựa vào đó thực hiện các cơ chế audit, monitor nhằm theo dõi các nhân viên đó
+ Đối với hệ thống mạng, mua các thiết bị mạng tốt có chức năng firewall như (anti arp spoofing, chống thay đổi địa chỉ mac v.v..). Hầu hết các thiết bị này đều bán ngoài thị trường và giá thành cũng như chủng loại khá nhiều
+ System Administrator hiểu rõ ngữ cảnh MITM và hành động sniff là gì và từ đó đưa ra biện pháp tốt hơn trong từng trường hợp |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")