|
Кто владеет информацией — тот владеет миром. Ротшильд Пока другие только пытаются понять законы рынка, используй их! Терморектальный криптоанализTM |
Сеть Honeynet Honeynet отличается от разработок honeypot, которые мы уже обсудили. Это инструмент исследования - сеть, созданная особым образом для того, чтобы ее взломали хакеры. После того как ее взломают, Honeynet можно использовать для изучения инструментов, тактики и мотивов сообщества хакеров. Существуют следующие различия между honeypot и проектом Honeynet: • Honeynet - это не отдельная система, а целая сеть. Она находится за брандмауэром, где содержатся, записываются и контролируются все входящие и выходящие данные. Затем собранная информация анали-зируется для получения сведений о нашем противнике. В пределах Honeynet можно разместить любую операционную систему и использовать в качестве honeypot, например Solaris, Linux, Windows NT, маршрутизатор Cicso и т.д. Это создает сетевое окружение с более реалистичной для нападающего «атмосферой». Кроме того, применяя различные системы с разными сервисами, такие как Linux DNS, Web-сервер Windows NT или сервер Solaris, можно узнать о многочисленных инструментах и тактических приемах. Быть может, отдельные взломщики, обладающие определенными техническими навыками или движимые определенными мотивами, нападают на конкретные системы или используют определенные слабые места. Работая с многочисленными системами, мы имеем больше возможностей для обнаружения таких различий; Использование производственных систем в Honeynet делает ее уникальной. Ничто не имитируется, позволяя использовать точно такие же системы и приложения, какие применяются в вашей организации. На рис. 2.2 изображена Honeynet: каждая honeypot - это система, отражающая все качественные характеристики, присущие внутренней сети. |
| Остапенко Денис aka Sharp, 2006 |
|
