Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov

Honeynet

Upozornenie: Text je licenčne chránený a nie je ho možné nijakým spôsobom ďalej modifikovať, používať a šíriť bez písomného súhlasu autora.

Prevzaté z bakalárskej práce: Matej Zuzčák: Možnosti využití honeypotů a honeynetů při detekci síťových útoků a ochrane sítí LAN

Honeynetom rozumieme zvyčajne sieť honeypotov, najčastejšie ide o typy s vysokou mierou interakcie, avšak stále častejšie môže ísť i o nízko-interaktívne honeypoty. Honeypot skladajúci sa zo senzorov – honeypotov s vysokou mierou interakcie je spravidla zabezpečený honeywallom (špeciálnym firewallom) a slúži na analýzu počínania útočníkov v oveľa vyššej miere ako by to dokázal samostatný honeypot. V rámci takéhoto honeynetu sa tiež používajú ďalšie nástroje, ktoré možno rozdeliť do štyroch sekcií – Data control, Data capture, Data collection a Data analysis.

Honeynet je sieť, ktorá obsahuje jeden, alebo viac honeypotov.

model
Jednoduchý honeynet s vysokou mierou interakcie. Implementácia honeypotov vo výskumnej sieti.

Dôvody vedúce k vytváraniu honeynetov

Honeynet môže poskytnúť pre útočníka oveľa rozmanitejšie prostredie ako by poskytli samostatne jednotlivé honeypoty. Tieto siete honeypotov sú zvyčajne prevádzkované v akademickom prostredí, keďže v drvivej väčšine prípadov neposkytujú žiadnu, alebo len minimálnu produkčnú hodnotu. Informácie získané z honeynet sietí môžu byť zásadné pre tvorbu behaviorálnych algoritmov, ktoré sú neskôr využité pre rôzne bezpečnostné nástroje (IDS, IPS, firewally). Tento dôvod je jeden z najzásadnejších pre ich vznik. Umožňujú tak výskumníkom držať krok s útočníkmi skúmaním ich praktík. Ďalším dôvodom je i možnosť eliminácie útočníckych aktivít. Získané dáta vedú často k možnosti infiltrácie botnetu a v mnohých prípadoch je dokonca možné i jeho vyradenie. S toto oblasťou však súvisia mnohé etické a právne otázky. Tieto dilemy riešila v prípade botnetu Kraken i bezpečnostná spoločnosť TippingPoint Technologies’ Digital Vaccine Laboratories. Situáciu v danej veci komplikuje i fakt, že každá krajina aplikuje iné právne predpisy.

Autor: Matej Zuzčák


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Crypto-world.info