ネットワーク外部からの未承認ユーザーは、宛先に到達する前にパケットを捕捉し、元の経路にパケットを戻す前に任意のデータを内容に挿入することで、パケット内のデータを破損させたり、破棄したりできます。この方法は、「パケットスマッシング」と呼ばれます。
ローカルエリアネットワーク上では、パケットはサーバーを含むすべてのシステムに同時に到達するので、パケットスマッシングは不可能です。ただし、ゲートウェイ上ではパケットスマッシングが可能なため、ネットワーク上のすべてのゲートウェイを保護する必要があります。
もっとも危険なのは、データの完全性に影響するような攻撃です。このような攻撃を受けると、パケットの内容が変更されたり、ユーザーが偽装されたりします。
その他の攻撃でも盗聴が伴う可能性がありますが、データの整合性が損なわれたり、ユーザーが偽装されたりすることはありません。盗聴者は、会話を記録して、あとで再生します。盗聴攻撃によってデータの完全性が損なわれることはありませんが、プライバシが侵害されます。ネットワーク上でやりとりされるデータを暗号化すると、重要な情報のプライバシを保護できます。
セキュリティー保護されていないネットワーク経由のリモート操作を暗号化する方法については、Oracle Solaris 11.2 での Secure Shell アクセスの管理 の第 1 章Secure Shell の使用 (タスク)を参照してください。
ネットワーク内のデータを暗号化および認証する方法については、Oracle Solaris 11.2 での Kerberos およびその他の認証サービスの管理 の第 2 章Kerberos サービスについてを参照してください。
IP データグラムを暗号化する方法については、Oracle Solaris 11.2 でのネットワークのセキュリティー保護 の第 6 章IP セキュリティーアーキテクチャーについてを参照してください。