Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertGunvor Dale Endret for 9 år siden
1
Dynamiske honeypotter
2
Definisjon av honeypot En ressurs som har sin verdi i å bli angrepet og kompromittert. Den er forventet å bli testet, angrepet og potiensielt utnyttet. Målet er at de skal gi oss verdifull tilleggsinformasjon.
3
To hovedtyper Produksjon: kan sammenliknes med vanlige IDS’er Forskning: hardcore hacker hunters
4
Tre nivå av interaksjon Lav-interaksjon Middels interaksjon Høy interaksjon
5
Honeyd
6
Relevante problemer med honeypot Stor jobb å implementere Stor jobb å vedlikeholde Hva kan gjøres for å lette disse jobbene? Dynamiske honeypotter To hovedområder: –Sette inn nye honeypotter –Lære om nettverket
7
Deployment Overvåke nettverkssegmentet for ubrukte IP-adresser Mange virtuelle honeypotter på en fysisk enhet Eks: Honeyd med passiv fingerprinting
8
Passiv fingerprinting Ulike operativsystemer implementerer TCP/IP på ulike måter Interessante felter: –Time to live –Don’t fragment –Window size –Type of service Signaturdatabase
9
Lære om nettverket Hvilke systemer organisasjonen bruker Hvordan systemene brukes Aktiv læring Passiv læring Fungerer ikke så bra i svitsjede nettverk
10
Aktiv læring om nettverket Scanning Nmap Mange ulemper –Introduserer trafikk i nettverket –Miste systemer bak brannmur –Gir bare øyeblikksbilder av systemet
11
Passiv læring om nettverket Overvåke trafikk i nettet, analysere den og bestemme systemets identitet Database med signaturer f0p Fordeler: –Ingen trafikk introduseres –Stoppes ikke av brannmurer –Endringer oppdages i sanntid
12
Avslutning Verktøyene finnes Men foreløpig er det kun ønsketenkning i veldig stor grad Spørsmål?
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.