Что такое Honeypots и как они могут защитить компьютерные системы

Разное

Honeypots – это ловушки, предназначенные для обнаружения попыток любого несанкционированного использования информационных систем с целью извлечения уроков из атак для дальнейшего повышения компьютерной безопасности.

Традиционно для обеспечения безопасности сети необходимо действовать бдительно, используя методы сетевой защиты, такие как брандмауэры, системы обнаружения вторжений и шифрование. Но текущая ситуация требует более активных методов для обнаружения, отклонения и противодействия попыткам незаконного использования информационных систем. В таком сценарии использование honeypots является проактивным и многообещающим подходом для борьбы с угрозами сетевой безопасности.

Что такое Honeypot

Учитывая классическую область компьютерной безопасности, компьютер должен быть защищен, но в области Honeypots дыры в безопасности специально открыты. Honeypots можно определить как ловушку, которая предназначена для обнаружения попыток любого несанкционированного использования информационных систем. Honeypots по существу включают столы для хакеров и экспертов по компьютерной безопасности. Основная цель Honeypot – обнаруживать атаки и учиться на них, а также использовать информацию для повышения безопасности. Honeypots давно используются для отслеживания действий злоумышленников и защиты от предстоящих угроз. Существует два типа приманок:

  1. Исследовательская приманка . Исследовательская приманка используется для изучения тактики и приемов злоумышленников. Он используется в качестве поста наблюдения, чтобы увидеть, как злоумышленник работает при взломе системы.
  2. Production Honeypot . Они в основном используются для обнаружения и защиты организаций. Основная цель приманки для производства – помочь снизить риск в организации.

Зачем устанавливать Honeypots

Ценность приманки взвешивается информацией, которую можно получить из нее. Мониторинг данных, которые поступают и покидают honeypot, позволяет пользователю собирать информацию, которая иначе недоступна. Как правило, есть две популярные причины для настройки Honeypot:

  1. Получите понимание

Понять, как хакеры проверяют и пытаются получить доступ к вашим системам. Общая идея заключается в том, что, поскольку ведется учет действий преступника, можно лучше понять методологии атак, чтобы лучше защитить их реальные производственные системы.

  1. Сбор информации

Сбор криминалистической информации, необходимой для задержания или судебного преследования хакеров. Это та информация, которая часто необходима, чтобы предоставить сотрудникам правоохранительных органов подробную информацию, необходимую для судебного преследования.

Как Honeypots защищают компьютерные системы

Honeypot – это компьютер, подключенный к сети. Их можно использовать для проверки уязвимостей операционной системы или сети. В зависимости от типа установки можно изучить дыры в безопасности вообще или в частности. Их можно использовать для наблюдения за деятельностью человека, который получил доступ к Honeypot.

Honeypots, как правило, основаны на реальном сервере, настоящей операционной системе и данных, которые выглядят как настоящие. Одним из главных отличий является расположение машины относительно реальных серверов. Самая важная задача honeypot – это сбор данных, возможность регистрировать, предупреждать и фиксировать все, что делает злоумышленник. Собранная информация может оказаться весьма критичной по отношению к злоумышленнику.

Honeypots с высоким и низким уровнем взаимодействия

Honeypots с высоким уровнем взаимодействия могут быть полностью скомпрометированы, позволяя противнику получить полный доступ к системе и использовать ее для запуска дальнейших сетевых атак. С помощью таких приманок пользователи могут больше узнать о целевых атаках на их системы или даже о внутренних атаках.

Напротив, honeypots с низким уровнем взаимодействия используют только те службы, которые нельзя использовать для получения полного доступа к honeypot. Они более ограничены, но полезны для сбора информации на более высоком уровне.

Преимущества использования Honeypots

  • Сбор реальных данных

Хотя Honeypots собирают небольшой объем данных, но почти все эти данные являются настоящей атакой или несанкционированной деятельностью.

  • Сокращенный ложный положительный результат

С большинством технологий обнаружения (IDS, IPS) большая часть предупреждений является ложными предупреждениями, в то время как с Honeypots это не выполняется.

  • Экономически эффективный

Honeypot просто взаимодействует с вредоносной активностью и не требует высокопроизводительного ресурса.

  • Шифрование

При наличии honeypot не имеет значения, использует ли злоумышленник шифрование; активность все еще будет захвачена.

  • Простой

Honeypots очень просты для понимания, развертывания и обслуживания.

Honeypot – это концепция, а не инструмент, который можно просто развернуть. Нужно заранее знать, что они собираются изучать, и тогда honeypot можно будет настроить в соответствии с его конкретными потребностями. На sans.org есть некоторая полезная информация, если вам нужно больше узнать об этом.

Оцените статью
TechArks.Ru
Добавить комментарий