Honeypots ir slazdi, kuru mērķis ir noskaidrot mēģinājumus jebkādai neautorizētai informācijas sistēmu izmantošanai, lai mācītos no uzbrukumiem, lai vēl vairāk uzlabotu datora drošību.
Tradicionāli tīklu drošības uzturēšana ir saistīta ar modrību, izmantojot tīkla aizsardzības metodes, piemēram, ugunsmūri, ielaušanās atklāšanas sistēmas un šifrēšana. Bet pašreizējā situācija prasa vairāk proaktīvu paņēmienu, kā atklāt, novirzīt un novērst mēģinājumus par informācijas sistēmu nelikumīgu izmantošanu. Šādā scenārijā honeypots izmantošana ir aktīva un daudzsološa pieeja, lai novērstu tīkla drošības draudus.
Kas ir Honeypot
Ņemot vērā datorvadības klasisko jomu, datoram jābūt drošam, bet domēnam Honeypots, drošības caurumi tiek noteikti atvērti pēc mērķa. Honeypots var definēt kā lamatas, kas ir iestatīta, lai noteiktu mēģinājumus jebkādai neautorizētai informācijas sistēmu izmantošanai. Honeypots būtībā ieslēdz tabulas hakeriem un datoru drošības speciālistiem. Honeypot galvenais mērķis ir atklāt un mācīties no uzbrukumiem un tālāk izmantot informāciju, lai uzlabotu drošību. Honeypots jau sen ir izmantoti, lai izsekotu uzbrucēju darbību un aizstāvētu pret nākamajiem draudiem. Pastāv divu veidu honeypots:
- Pētnieciskais Honeypot - Pētniecisko mednieku izmanto, lai pētītu iebrucēju taktiku un paņēmienus. To izmanto kā novērošanas pastu, lai uzzinātu, kā uzbrucējs strādā, kompromitējot sistēmu.
- Ražošana Honeypot - Tos galvenokārt izmanto, lai atklātu un aizsargātu organizācijas. Ražošanas honeypot galvenais mērķis ir palīdzēt samazināt risku organizācijā.
Kāpēc izveidot Honeypots
Honeypot vērtību vērtē no tās iegūtās informācijas. Datu, kas ievada un atstāj honeypot, uzraudzība ļauj lietotājam apkopot informāciju, kas nav citādi pieejama. Parasti Honeypot iestatīšanai ir divi populāri iemesli:
Iegūt izpratni
Saprast, kā hackers zondē un mēģina piekļūt jūsu sistēmām. Kopējā ideja ir tāda, ka, tā kā tiek saglabāts vaininieka darbības ieraksts, var uzzināt par uzbrukuma metodiku, lai labāk aizsargātu viņu patiesās ražošanas sistēmas.
Ievākt informāciju
Savākt kriminālistikas informāciju, kas nepieciešama, lai palīdzētu hakeriem aizturēt vai saukt pie atbildības par tiem. Šī ir tāda veida informācija, kas bieži vien ir vajadzīga, lai tiesībaizsardzības iestāžu ierēdņiem sniegtu informāciju, kas nepieciešama, lai ierosinātu lietu.
Kā Honeypots aizsargā datoru sistēmas
Honeypot ir ar tīklu saistīts dators. Tos var izmantot, lai pārbaudītu operētājsistēmas vai tīkla neaizsargātību. Atkarībā no iestatīšanas veida vispār var izpētīt drošības caurumus. Tos var izmantot, lai novērotu indivīda darbības, kas ieguva piekļuvi Honeypot.
Honeypots parasti balstās uz reālu serveri, reālu operētājsistēmu, kā arī datiem, kas izskatās kā reāli. Viena no galvenajām atšķirībām ir mašīnas atrašanās vieta attiecībā pret faktiskajiem serveriem. Honeypot vissvarīgākā aktivitāte ir datu uzņemšana, iespēja pierakstīties, brīdināt un iegūt visu, ko iebrucējs dara. Iegūtā informācija var izrādīties diezgan kritiska pret uzbrucēju.
Augsta mijiedarbība pret zema mijiedarbības honeypot
Augstas mijiedarbības honeypots var tikt pilnībā apdraudēti, ļaujot ienaidniekam iegūt pilnīgu piekļuvi sistēmai un izmantot to, lai uzsāktu papildu tīkla uzbrukumus. Izmantojot šādu honeypot palīdzību, lietotāji var uzzināt vairāk par mērķtiecīgiem uzbrukumiem to sistēmām vai pat par iekšēju uzbrukumu.
Savukārt zema mijiedarbības honeypots ir likts tikai uz pakalpojumiem, kurus nevar izmantot, lai iegūtu pilnīgu piekļuvi honeypot. Tie ir vairāk ierobežoti, bet ir noderīgi, lai iegūtu informāciju augstākā līmenī.
Priekšrocības, izmantojot Honeypots
Savākt reālos datus
Kamēr Honeypots apkopo nelielu datu apjomu, gandrīz visi šie dati ir reāls uzbrukums vai neatļautā darbība.
Samazināts False Positive
Ar lielāko daļu atklāšanas tehnoloģiju (IDS, IPS) liela daļa brīdinājumu ir nepatiesi brīdinājumi, bet ar Honeypots tas nav taisnība.
Rentabla
Honeypot tikai mijiedarbojas ar ļaunprātīgām darbībām un neprasa augstas veiktspējas resursus.
Šifrēšana
Ar honeypot, nav svarīgi, vai uzbrucējs izmanto šifrēšanu; darbība joprojām tiks uztverta.
Vienkāršs
Honeypots ir ļoti vienkārši saprotami, izvietoti un uzturēti.
Honeypot ir jēdziens, nevis instruments, ko var vienkārši izmantot. Iepriekš jāzina, ko viņi gatavojas mācīties, un pēc tam honeypot var pielāgot, ņemot vērā to īpašās vajadzības. Sans.org ir daži noderīgi dati, ja vēlaties lasīt vairāk par šo tēmu.
