Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Dynamiske honeypotter. Definisjon av honeypot En ressurs som har sin verdi i å bli angrepet og kompromittert. Den er forventet å bli testet, angrepet.

Liknende presentasjoner


Presentasjon om: "Dynamiske honeypotter. Definisjon av honeypot En ressurs som har sin verdi i å bli angrepet og kompromittert. Den er forventet å bli testet, angrepet."— Utskrift av presentasjonen:

1 Dynamiske honeypotter

2 Definisjon av honeypot En ressurs som har sin verdi i å bli angrepet og kompromittert. Den er forventet å bli testet, angrepet og potiensielt utnyttet. Målet er at de skal gi oss verdifull tilleggsinformasjon.

3 To hovedtyper Produksjon: kan sammenliknes med vanlige IDS’er Forskning: hardcore hacker hunters

4 Tre nivå av interaksjon Lav-interaksjon Middels interaksjon Høy interaksjon

5 Honeyd

6 Relevante problemer med honeypot Stor jobb å implementere Stor jobb å vedlikeholde Hva kan gjøres for å lette disse jobbene? Dynamiske honeypotter To hovedområder: –Sette inn nye honeypotter –Lære om nettverket

7 Deployment Overvåke nettverkssegmentet for ubrukte IP-adresser Mange virtuelle honeypotter på en fysisk enhet Eks: Honeyd med passiv fingerprinting

8 Passiv fingerprinting Ulike operativsystemer implementerer TCP/IP på ulike måter Interessante felter: –Time to live –Don’t fragment –Window size –Type of service Signaturdatabase

9 Lære om nettverket Hvilke systemer organisasjonen bruker Hvordan systemene brukes Aktiv læring Passiv læring Fungerer ikke så bra i svitsjede nettverk

10 Aktiv læring om nettverket Scanning Nmap Mange ulemper –Introduserer trafikk i nettverket –Miste systemer bak brannmur –Gir bare øyeblikksbilder av systemet

11 Passiv læring om nettverket Overvåke trafikk i nettet, analysere den og bestemme systemets identitet Database med signaturer f0p Fordeler: –Ingen trafikk introduseres –Stoppes ikke av brannmurer –Endringer oppdages i sanntid

12 Avslutning Verktøyene finnes Men foreløpig er det kun ønsketenkning i veldig stor grad Spørsmål?


Laste ned ppt "Dynamiske honeypotter. Definisjon av honeypot En ressurs som har sin verdi i å bli angrepet og kompromittert. Den er forventet å bli testet, angrepet."

Liknende presentasjoner


Annonser fra Google