ManagementMania AppMania EduMania JobMania BusinessPages
en | cs | sk
přihlásit vytvořit profil


  Citovat

MITM (Man In The Middle)

Co je MITM (Man In The Middle)
Man In The Middle (MITM) je druh útoku na bezpečnost uživatele, při kterém útočník potají zasahuje do komunikace mezi dvěma subjekty a to tak aby věřili že komunikují pouze spolu.
Čtěte dále
Informatika a řízení ICT (Informatics)
Informatika a řízení ICT (Informatics)
Security Management
Řízení bezpečnosti (Security Management)
Aktivní síťové prvky (Active Networking Hardware)

Man In The Middle (MITM, MIM, MiM), česky muž uprostřed je označení pro druh útoku na bezpečnost uživatele, při kterém útočník potají zasahuje do komunikace mezi dvěma subjekty (například bankou a klientem) a to tak aby věřili že komunikují spolu. Ve skutečnosti je komunikace řízena útočníkem uprostřed (proto Man In The Middle). Cílem Man In The Middle útoků je získání možnosti číst, kontrolovat, vkládat vlastní, nebo modifikovat stávající informace v rámci komunikace dvou stran.

Jak vypadá MITM útok v praxi?

MITM útok je velmi zákeřný, protože z pohledu uživatele je velmi špatně rozeznatelný. Komunikující strany totiž o útočníkovi, jako třetím subjektu komunikace neví a myslí si, že komunikují pouze mezi sebou.
Jedna z forem útočí na síťovou infrastrukturu, při které se útočník soustředí na kabely, bezdrátovou komunikaci nebo nějaký aktivní síťový prvek. Útočník v takovém případě buď přeruší kabely nebo jiné síťové zařízení a vloží tam vlastní zařízení které umožňuje odposlouchávat a narušovat komunikaci. MITM útočník se také může snažit prolomit šifrovanou komunikaci (použije falešný SSL certifikát) nebo může síťové prvky donutit, aby veškerou komunikaci v síti posílaly jemu (např. poomocí tzv. ARP poisoningu). V takovém případě může být útočník kdekoliv uvnitř sítě.

Další podobou MITM útoku je nějaký program (malware) instalovaný na vašem zařízení. Taková program pak odposlouchává a přesměrovává komunikaci přímo na vašem zařízení (například přeruší cetu šifrovaných dat, otevře HTTPS komunikaci předtím, než je poslána do sítě). Jsou známé případy výrobců notebooků (např. kauza Superfish), nebo antivirových programů, které podobnou funkci měly v sobě a šla snadno zneužít.

Jak se proti MITM útoku bránit?

Z pohledu komunikace je určitě dobré využívat šifrovanou komunikaci (HTTSP) se silnou šifrou. Pro firmy je důležité mít chráněnou síť proti vniknutí (a to i například vůči fyzickému vniknutí ke kabelům nebo dalších síťovým prvkům). Pokud se odposlech děje na síti, a komunikace není vůbec šifrovaná, tak uživatelé nemají sebemenší šanci. Z pohledu zařízení je důležité neinstalovat podezřelé aplikace a používat antivirové programy pouze prověřených společností.

Související pojmy a metody:

Související oblasti řízení:

Čtěte dále
Informatika a řízení ICT (Informatics)
Informatika a řízení ICT (Informatics)
Security Management
Řízení bezpečnosti (Security Management)
Aktivní síťové prvky (Active Networking Hardware)
Počítačová síť (Computer network)
End-to-end šifrování (End-to-End encryption)
Malware (škodlivý software)
Útoky na informační bezpečnost
Phishing
HTTPS (Hypertext Transfer Protocol Secure)
DDoS Attack - basic scheme
DDoS (Dedistributed Denial of Service)
DNS spoofing
Odposlech (Eavesdropping)
Šifrování dat (Data Encryption)
předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 23.09.2016

Komentáře


Do diskuze nelze přispívat, protože je uzamčená


Související produktyvíce...
+ Buďte první a přidejte svůj produkt
Související službyvíce...
+ Buďte první a nabídněte svou službu
Související školenívíce...
+ Buďte první a nabídněte školení
Lidé, kteří to umí
+ Umíte to také?

REKLAMA
Vytvořit reklamu

Přeložit Googlem
Pro lidi
Pro firmy
Média
Kontakty a partneři
Podmínky užití
Aptien Cambridge Innovation Center ORACLE ETS
Copyright © 2011-2016 | ManagementMania.com. Všechna práva vyhrazena.
ManagementMania's Series of Management ISSN 2327-3658 Google+
Pokud není uvedeno jinak, podléhá text na těchto stránkách licenci Creative Commons BY-NC.
cc-by-nc

TOPlist