Verkon kuuntelu

Avoin toiminta
Tiivistelmä

  • Verkon kuuntelu (promiscuous mode) mahdollistaa tietokoneverkon liikenteen seurannan ja hallinnan.
  • Verkon kuuntelu toteutetaan yleensä tietynlaisen ohjelman avulla.
  • Yritykset käyttävät promisucous mode -tilaa harkiten sen sisältämien väärinkäytösriskien vuoksi.

Verkon kuuntelu (promiscuous mode) on tietoverkkoihin liittyvä toiminto, jonka avulla tietokoneverkon liikennettä voidaan seurata ja hallita. Se mahdollistaa kaikkien verkossa liikkuvien datapakettien vastaanoton ja käsittelyn siten, että niiden sisältöä voidaan tutkia ja valvoa.

Tämä teknologia on keskeinen verkkoturvallisuuden, valvonnan ja hallinnan työkalu, joka sallii isäntäjärjestelmän verkkosovittimen päästä käsiksi kaikkiin verkkoliikenteen datapaketteihin. Sitä käytetään erityisesti liikenteen valvontaan ja seurantaan, mikä tekee siitä tärkeän työkalun verkkojen ylläpidossa ja tietoturvassa.

On kuitenkin hyvä muistaa, että varomattomasti käytettynä promiscuous mode -tila voi johtaa myös tietomurtoihin ja kyberhyökkäyksiin. Sen käyttämisessä tulee olla tarkkana ja noudattaa tarkoin hyväksi havaittuja käytäntöjä.

Mitä verkon kuuntelu tarkoittaa?

Verkon kuuntelu on tietoverkkoihin liittyvä termi ja toimintatila, jossa kaikki tietokoneverkossa liikkuvat datapaketit voidaan ottaa vastaan ja käsitellä kaikissa niissä pisteissä, jotka toimivat tässä tilassa.

Se on ennen kaikkea tietoturvallisuuteen ja valvontaan liittyvä tekniikka, joka mahdollistaa kaikkien datapakettien pääsyn mihin tahansa isäntäjärjestelmässä määritettyyn verkkosovittimeen.

Promiscuous modea käytetään liikenteen valvontaan, joten se on erityisen tärkeä työkalu kaikille niille, jotka ylläpitävät verkkoja. Esimerkiksi suurten yritysten paikalliset verkot voivat olla melko suuriakin, jolloin niiden ylläpitämistä varten tarvitaan erilaisia työkaluja.

Techopedia selittää verkon kuuntelun

Promiscuous mode -tilassa verkkosovitin ei suodata paketteja millään tavalla. Jokainen verkkosegmentin datapaketti siirtyy suoraan käyttöjärjestelmään tai mihin tahansa siihen liittyvään valvontasovellukseen.

Jos promiscuous mode -tila on määritelty, tiedot ovat myös minkä tahansa virtuaalikoneen tai isäntäjärjestelmän kuuluvan laitteen käytettävissä. Tässä mielessä verkon kuuntelu voi aiheuttaa myös merkittäviä tietoturvariskejä, sillä esimerkiksi verkkorikolliset voisivat käyttää sitä hyväkseen verkkoon tunkeutuessaan.

Tyypillisesti verkon kuuntelu toteutetaan tietynlaisen ohjelman avulla. Se kaappaa kaiken kyseisen verkon liikenteen, joka on näkyvissä kaikilla järjestelmässä määritetyillä verkkosovittimilla.

Koska tämä tila voi nähdä kaiken verkkoliikenteen segmentillä, sitä pidetään myös turvattomana. Järjestelmässä, jossa on useita virtuaalikoneita, jokainen isäntä pystyy näkemään kaikki datapaketit, jotka on tarkoitettu muille järjestelmän virtuaalikoneille.

Tässä mielessä tietoturvan näkökulmasta katsottuna promiscuous mode -tila voi olla kaksijakoinen. Toisaalta se mahdollistaa verkon liikenteen tarkemman seurannan, jolloin verkon ylläpitäjät voivat ehkäistä tehokkaasti erilaisia hyökkäyksiä.

Samalla verkon kuuntelu avaa kuitenkin mahdollisuuden väärinkäytöksiin, jos esimerkiksi hyökkääjä saa käyttöönsä tähän tilaan asetetun laitteen.

Esimerkiksi yrityksissä onkin hyvin yleinen käytäntö, ettei verkko kuunteluun liittyviä sovelluksia käytetä kuin joissakin erityistilanteissa. Tällaisia voi olla esimerkiksi erilaiset harjoitukset tai henkilökunnan kouluttaminen.

Mikäli yrityksen verkossa havaitaan jotain poikkeuksellista toimintaa, promiscuous mode -toiminto voi auttaa löytämään sen lähteen. Muutoin sen käyttöä voidaan yrittää välttää, jotta siitä ei aiheutuisi ylimääräisiä ongelmia.

Samankaltaiset termit

Margaret Rouse
Technology expert
Margaret Rouse
Teknologia-asiantuntija

Margaret Rouse on palkittu teknologiatoimittaja ja opettaja, joka tunnetaan hänen kyvyistään selittää vaikeitakin teknologisia konsepteja aiheesta vähemmän tietävälle finanssialan yleisölle. Viimeisen 20 vuoden ajan hänen selityksensä ovat ilmestyneet TechTargetin nettisivuille, minkä lisäksi häntä ovat siteeranneet asiantuntijana New York Times, Time Magazine, USA Today, ZDNet, PC Magazine ja Discovery Magazine. Margaretin mielestä mikään ei ole hauskempaa kuin opettaa IT-alan ja finanssialan ammattilaisille, kuinka toisen alan hyvin spesifillä kielellä puhutaan. Jos sinulla on ideoita selitettävistä termeistä tai parannuksista aikaisempiin selityksiin, lähetä sähköpostia Margaretille tai ota yhteyttä häneen LinkedInissä tai Twitterissä.