Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

SecIT.sk honeynet

Nasledujúce stránky patria projektu SecIT.sk Honeynet. Tento projekt má za cieľ mapovať aktivitu v oblasti útokov smerujúcich na služby operačného systému Windows, na linuxové systémy, ale i na webové aplikácie a SCADA zariadenia. Okrem mapovania súčasnej situácie so známymi hrozbami je súčasťou projektu i časť, ktorá sa zameriava na detekciu nových útokov a hrozieb prípadne škodlivého kódu pomocou honeypotov s vysokou mierou interakcie. Tento projekt bol zahájený v rámci výskumu vzťahujúceho sa na bakalársku prácu "Matej Zuzčák: Možnosti využití honeypotů a honeynetů při detekci síťových útoků a ochrane sítí LAN" a s ňou súvisiacich publikácií. Viac o problematike honeypotov a honeynetov sa dozviete z článkov: tu a tu a z rozhovoru s Davidom Vorelom (honeynet.cz) no i v ďalších sekciách na týchto stránkach. Výskum je možné realizovať najmä vďaka podpore Prírodovedeckej fakulty Ostravskej univerzity v Ostrave, po technologickej stránke významne prispela Spojená škola v Kysuckom Novom Meste a po stránke odborných konzultácií Czech Chapter of The Honeynet Project (honeynet.cz) a CZ-NIC Labs.

Stránka je rozdelená do niekoľkých sekcií. V sekcii honeypoty nájdete informácie o základnej filozofii honeypotov a honeynetov. V sekcii topológia sú stručné informácie o používaných senzoroch, o zbieraní a vyhodnocovaní dát (vyžaduje prihlásenie/registráciu), online mapa útokov znázorňuje útoky na jednotlivé senzory s nízkou mierou interakcie v reálnom čase, štatistické dáta (vyžaduje prihlásenie/registráciu) ponúkajú niektoré informácie o typoch útokov na jednotlivé senzory (honeypoty) za určité časové obdobie. Podrobnejšie informácie budú zverejňované ako články ako napr. tu a tu. Sekcia Výskum/publikácie mapuje aktivity a publikácie realizované v rámci tohto výskumu/projektu. Sekcia Partneri/Podporte nás sumarizuje subjekty nejakým spôsobom zapojené do tejto aktivity a tiež stručne poukazuje na možnosti ako sa pripojiť so svojím vlastným senzorom (honeypotom). Všetky údaje na stránke sú licenčne chránené a nie je ich možné nijakým spôsobom ďalej modifikovať, používať a šíriť bez písomného súhlasu autora.

Jednotlivé sekcie budú pribúdať postupne, v prvej fáze sa bude projekt zaoberať len dátami zo serverových honeypotov s nízkou mierou interakcie, neskôr pribudnú vysoko-interaktívne senzory a vyhliadkovo i klientske honeypoty.

Ak máte akékoľvek otázky, námety, pripomienky prosím kontaktujte nás.

Autor projektu: Matej Zuzčák


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info