Кто владеет информацией — тот владеет миром.
Ротшильд
Пока другие только пытаются понять законы рынка, используй их!
Терморектальный криптоанализTM
| |
Сеть Honeynet
Honeynet отличается от разработок honeypot, которые мы уже обсудили. Это инструмент исследования - сеть, созданная особым образом для того, чтобы ее взломали хакеры. После того как ее взломают, Honeynet можно использовать для изучения инструментов, тактики и мотивов сообщества хакеров. Существуют следующие различия между honeypot и проектом Honeynet:
• Honeynet - это не отдельная система, а целая сеть. Она находится за брандмауэром, где содержатся, записываются и контролируются все входящие и выходящие данные. Затем собранная информация анали-зируется для получения сведений о нашем противнике. В пределах Honeynet можно разместить любую операционную систему и использовать в качестве honeypot, например Solaris, Linux, Windows NT, маршрутизатор Cicso и т.д. Это создает сетевое окружение с более реалистичной для нападающего «атмосферой». Кроме того, применяя различные системы с разными сервисами, такие как Linux DNS, Web-сервер Windows NT или сервер Solaris, можно узнать о многочисленных инструментах и тактических приемах. Быть может, отдельные взломщики, обладающие определенными техническими навыками или движимые определенными мотивами, нападают на конкретные системы или используют определенные слабые места. Работая с многочисленными системами, мы имеем больше возможностей для обнаружения таких различий;
• все системы, находящиеся в Honeynet, - это реальные стандартные системы и приложения, точно такие же, какие можно найти в Internet. Ничего не имитируется, ничего не предпринимается для того, чтобы ослабить защиту систем. Используя их, мы можем узнать очень многое. Риски и уязвимые места, раскрытые в пределах Honeynet, существуют сегодня во многих организациях. Кроме того, Honeynet может быть такой же динамичной и гибкой, как сеть в вашей организации.
Использование производственных систем в Honeynet делает ее уникальной. Ничто не имитируется, позволяя использовать точно такие же системы и приложения, какие применяются в вашей организации. На рис. 2.2 изображена Honeynet: каждая honeypot - это система, отражающая все качественные характеристики, присущие внутренней сети.
|