Bruk av Honeypot-konseptet for å øke sikkerheten i nettverket
Abstract
De siste årenes kraftige vekst i nettverksbaserte tjenester, har ført til at datasikkerhet er blitt en stadig viktigere del av organisasjonenes IT-strategi. Et av de viktigste midlene i kampen mot datakriminalitet er kunnskap.
Ideen bak honeypot-konseptet er å lokke til seg fiendtlige angrep, for så å studere angrepet og tilegne seg ny kunnskap som kan brukes for å bedre sikkerheten i eget nettverk. I tillegg kan den virke som en distraksjon, og avlede oppmerksomheten fra organisasjonens produksjonsnett.
Det finnes to ulike typer honeypots. Den første er basert på programvare som simulerer nettverkstjenester. Den andre er bygd rundt et reelt operativsystem og kjører virkelige tjenester. Begge disse har sine sterke og svake sider.
Ved å benytte seg av den reelle typen honeypots, kan en bygge en kopi av organisasjonens produksjonsserver, og finne svakheter hos denne. Etter hvert som organisasjonens serverbehov økes, blir det naturlig å fordele oppgavene på ulike servere. Siden honeypoten har relativt liten arbeidsbyrde, kan det være ønskelig å la en maskin simulere flere servere. I denne rapporten er det vist hvordan en prototype på et slikt system kan være bygd opp.
Description
Masteroppgave i informasjons- og kommunikasjonsteknologi 2000 - Høgskolen i Agder, Grimstad
Publisher
Høgskolen i AgderAgder University College