Tìm hiểu về "Honeypot" và "honeynet"
Tìm hi u v "Honeypot" và "honeynet"ể ề
Trong vô s các bi n pháp ngăn ch n tin t c đ t nh p vào h th ng ố ệ ặ ặ ộ ậ ệ ố
thì "honeypot" (t m g i là M t ong) và "honeynet" (t m g i là T ạ ọ ắ ạ ọ ổ
ong) đ c coi là m t trong nh ng c m b y đ c thi t k v i m c ượ ộ ữ ạ ẫ ượ ế ế ớ ụ
đích này.
I. HONEYPOT
1. Honeypot là gì:
- Honeypot là m t h th ng tài nguyên thông tin đ c xây d ng v i m c ộ ệ ố ượ ự ớ ụ
đích gi d ng đánh l a nh ng k s d ng và xâm nh p không h p pháp, ả ạ ừ ữ ẻ ử ụ ậ ợ
thu hút s chú ý c a chúng, ngăn không cho chúng ti p xúc v i h th ng ự ủ ế ớ ệ ố
th t.ậ
- H th ng tài nguyên thông tin có nghĩa là Honeypot có th gi d ng b t ệ ố ể ả ạ ấ
c lo i máy ch tài nguyên nào nh là Mail Server, Domain Name Server, ứ ạ ủ ư
Web Server… Honeypot s tr c ti p t ng tác v i tin t c và tìm cách khai ẽ ự ế ươ ớ ặ
thác thông tin v tin t c nh hình th c t n công, công c t n công hay cáchề ặ ư ứ ấ ụ ấ
th c ti n hành thay vì b t n công.ứ ế ị ấ
2. Các lo i hình Honeypotạ:
G m hai lo i chínhồ ạ : T ng tác th p và t ng tác caoươ ấ ươ
+ T ng tác th p: Mô ph ng gi các d ch v , ng d ng, và h đi u hành. ươ ấ ỏ ả ị ụ ứ ụ ệ ề
M c đ r i ro th p, d tri n khai và b o d ng nh ng b gi i h n v d chứ ộ ủ ấ ễ ể ả ưỡ ư ị ớ ạ ề ị
v .ụ
+ T ng tác cao: Là các d ch v , ng d ng và h đi u hành th c. M c đ ươ ị ụ ứ ụ ệ ề ự ứ ộ
thông tin thu th p đ c cao. Nh ng r i ro cao và t n th i gian đ v n hànhậ ượ ư ủ ố ờ ể ậ
và b o d ng.ả ưỡ
Mô hình VD v các lo i honeypotề ạ
- BackOfficer Friendly (BOF): M t lo i hình Honeypot r t d v n hành và ộ ạ ấ ễ ậ
c u hình và có th ho t đ ng trên b t kì phiên b n nào c a Windows và ấ ể ạ ộ ấ ả ủ
Unix nh ng ch t ng tác đ c v i m t s d ch v đ n gi n nh FTP, ư ỉ ươ ượ ớ ộ ố ị ụ ơ ả ư
Telnet, SMTP…
- Specter: Cũng là lo i hình Honeypot t ng tác th p nh ng kh năng ạ ươ ấ ư ả
t ng tác t t h n BOF, gi l p trên 14 c ng, có th c nh báo và qu n lý tươ ố ơ ả ậ ổ ể ả ả ừ
xa. Tuy nhiên gi ng BOF thì specter b gi i h n s d ch v và cũng không ố ị ớ ạ ố ị ụ
linh ho t.ạ
- Honeyd:
+ Honeyd l ng nghe trên t t c các c ng TCP và UDP, nh ng d ch v mô ắ ấ ả ổ ữ ị ụ
ph ng đ c thi t k v i m c đích ngăn ch n và ghi l i nh ng cu c t n ỏ ượ ế ế ớ ụ ặ ạ ữ ộ ấ
công, t ng tác v i k t n công v i vai trò m t h th ng n n nhân.ươ ớ ẻ ấ ớ ộ ệ ố ạ
+ Honeyd có th mô ph ng cùng m t lúc nhi u h đi u hành khác nhau.ể ỏ ộ ề ệ ề
+ Hi n nay, Honeyd có nhi u phiên b n và có th mô ph ng đ c kho ng ệ ề ả ể ỏ ượ ả
473 h đi u hành.ệ ề
+ Honeyd là lo i hình Honeypot t ng tác th p có nhi u u đi m tuy nhiênạ ươ ấ ề ư ể
Honeyd có nh c đi m là không th cung c p m t h đi u hành th t đ ượ ể ể ấ ộ ệ ề ậ ể
t ng tác v i tin t c và không có c ch c nh báo khi phát hi n h th ng ươ ớ ặ ơ ế ả ệ ệ ố
b xâm nh p hay g p nguy hi m.ị ậ ặ ể
II. HONEYNET
1. Honeynet là gì:
- Honeynet là hình th c honeypot t ng tác cao. Khác v i các honeypots, ứ ươ ớ
Honeynet là m t h th ng th t, hoàn toàn gi ng m t m ng làm vi c bình ộ ệ ố ậ ố ộ ạ ệ
th ng.Honeynet cung c p các h th ng, ng d ng, các d ch v th t.ườ ấ ệ ố ứ ụ ị ụ ậ
- Quan tr ng nh t khi xây d ng m t honeynet chính là honeywall. ọ ấ ự ộ
Honeywall là gateway gi a honeypots và m ng bên ngoài.Nó ho t đ ng ở ữ ạ ạ ộ ở
t ng 2 nh là Bridged.Các lu ng d li u khi vào và ra t honeypots đ u ầ ư ồ ữ ệ ừ ề
ph i đi qua honeywall.ả
2. Mô hình ki n trúc honeynet (GenII)ế
3. Các ch c năng c a Honeynetứ ủ
a. Đi u khi n d li uề ể ữ ệ :
- Khi các mã hi m đ c thâm nh p vào honeynet, s b ki m soát các ho t ể ộ ậ ẽ ị ể ạ
đ ng.ộ
- Các lu ng d li u khi đi vào không b h n ch , nh ng khi đi ra ngoài thì ồ ữ ệ ị ạ ế ư
s b h n ch .ẽ ị ạ ế
b. Thu nh n d li uậ ữ ệ :
Khi d li u đi vào thì honeynet s xem xét và ghi l i t t c các ho t đ ng ữ ệ ẽ ạ ấ ả ạ ộ
có tính phá ho i và sau đó s phân tích các đ ng c ho t đ ng c a tin t c.ạ ẽ ộ ơ ạ ộ ủ ặ
c. Phân tích d li uữ ệ : M c đích chính c a honey net chính là thu th p thôngụ ủ ậ
tin. Khi đã có thông tin thì ng i dùng c n ph i có kh năng đ phân tích ườ ầ ả ả ể
các thông tin này.
d. Thu th p d li uậ ữ ệ : Thu th p d li u t các honeynets v m t ngu n t p ậ ữ ệ ừ ề ộ ồ ậ
trung. Ch áp d ng cho các t ch c có nhi u honeynets.Đa s các t ch c ỉ ụ ổ ứ ề ố ổ ứ
ch có m t honeynet.ỉ ộ
có thể bạn quan tâm
Tìm hiểu linh kiện trong máy tính và giải mã tín hiệu những lỗi cơ bản
6
1.059
297
Tài liệu CNTT khác
6
(New)
Luận văn: Những vấn đề cơ bản về hiệu quả huy động vốn của NHCTVN và t...
109
831
337
Kinh tế quản lý
109
(New)
Nghiên cứu sự tạo thành hạt hiếu khí trong xử lý nước thải giết mổ gia...
68
855
324
Kỹ thuật
68
(New)
Đánh giá hiệu quả hoạt động tín dụng Công Thương nghiệp tại Ngân hàng...
75
736
281
Kinh tế quản lý
75
(New)
Nghiên cứu thách thức, cơ hội, tìm hiểu danh mục đầu tư quốc gia và ca...
33
895
281
Báo cáo, luận văn khác
33
(New)
Khóa luận: Điện lực Nghệ An- Thực trạng, hiệu quả và sự cần thiết để n...
105
838
327
Kinh tế - Thương mại
105
(New)
Đánh giá hiệu quả xử lý kỵ khí, hiếu khí dính bám màng vi sinh vật tro...
96
901
350
Khoa học tự nhiên
96
(New)
Khóa luận: ĐH An Giang- Thương hiệu EXIMBANK và kế hoạch quảng bá thươ...
105
800
340
Kinh tế - Thương mại
105
(New)
thông tin tài liệu
Trong vô số các biện pháp ngăn chặn tin tặc đột nhập vào hệ thống thì "honeypot" (tạm gọi là Mắt ong) và "honeynet" (tạm gọi là Tổ ong) được coi là một trong những cạm bẫy được thiết kế với mục đích này.
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
MẪU GIỚI THIỆU CHUYỂN SINH HOẠT HỘI
PHÂN TÍCH CHUỖI CUNG ỨNG CỦA COCA COLA VIỆT NAM
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
IOE tiếng Anh lớp 10 lần 21 niên khóa 2016
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
