Kas yra „Honeypots“ ir kaip jie gali apsaugoti kompiuterines sistemas

What Are Honeypots How Can They Secure Computer Systems

„Honeypots“ yra spąstai, skirti nustatyti bandymus neteisėtai naudoti informacines sistemas, kad būtų galima pasimokyti iš atakų ir taip dar labiau pagerinti kompiuterių saugumą.



„Microsoft“ klaidų kodai „Windows 10“

Medaus puodai yra spąstai, skirti nustatyti bet kokio neteisėto informacinių sistemų naudojimo bandymus, siekiant pasimokyti iš atakų ir toliau pagerinti kompiuterių saugumą.

Tradiciškai palaikant tinklo saugumą reikia elgtis budriai, naudojant tinkle pagrįstas gynybos technikas, tokias kaip ugniasienės, įsibrovimo aptikimo sistemos ir šifravimas. Tačiau dabartinė padėtis reikalauja aktyvesnių metodų, kad būtų galima nustatyti, nukreipti ir neutralizuoti bandymus neteisėtai naudoti informacines sistemas. Tokiu atveju medaus puodų naudojimas yra aktyvus ir perspektyvus būdas kovoti su tinklo saugumo grėsmėmis.

Kas yra „Honeypots“



Kas yra „Honeypot“

Atsižvelgiant į klasikinę kompiuterių saugumo sritį, kompiuteris turi būti saugus, tačiau jo srityje Medaus puodai , saugumo skylės nustatytos specialiai atsidaryti. Medaus puodus galima apibrėžti kaip spąstus, kurie yra nustatyti aptikti bandymus neteisėtai naudoti informacines sistemas. „Honeypots“ iš esmės įjungia „Hackers“ ir kompiuterių saugumo ekspertų lenteles. Pagrindinis „Honeypot“ tikslas yra aptikti išpuolius ir iš jų mokytis bei toliau naudoti informaciją saugumo gerinimui. Medaus puodai jau seniai naudojami norint stebėti užpuolikų veiklą ir apsiginti nuo ateinančių grėsmių. Yra dviejų tipų medaus vazonai:

  1. Tyrinėkite „Honeypot“ - „Research Honeypot“ naudojamas tirti įsibrovėlių taktiką ir metodus. Jis naudojamas kaip stebėjimo postas, norint pamatyti, kaip užpuolikas veikia pažeidinėdamas sistemą.
  2. Gamybos medaus puodas - Jie pirmiausia naudojami aptikti ir apsaugoti organizacijas. Pagrindinis gamybos medaus tikslas yra padėti sumažinti riziką organizacijoje.

Kodėl reikia įkurti „Honeypots“

Medaus puodo vertę sveria informacija, kurią galima gauti iš jo. Stebint duomenis, kurie patenka į medaus puodą ir iš jo išeina, vartotojas gali rinkti informaciją, kurios kitaip nėra. Paprastai yra dvi populiarios „Honeypot“ įsteigimo priežastys:

  1. Įgyti supratimą

Supraskite, kaip įsilaužėliai tikrina ir bando pasiekti jūsų sistemas. Bendra idėja yra ta, kad kadangi saugomas kaltininko veiklos įrašas, galima įgyti supratimą apie atakos metodikas, siekiant geriau apsaugoti jų tikrąsias gamybos sistemas.



  1. Rinkti informaciją

Surinkite kriminalistinę informaciją, reikalingą įsilaužėlių sulaikymui ar patraukimui baudžiamojon atsakomybėn. Būtent tokios informacijos dažnai reikia, kad teisėsaugos pareigūnai gautų baudžiamojon atsakomybėn reikalingą informaciją.

Kaip „Honeypots“ saugo kompiuterines sistemas

„Honeypot“ yra kompiuteris, prijungtas prie tinklo. Jie gali būti naudojami tiriant operacinės sistemos ar tinklo pažeidžiamumą. Atsižvelgiant į konfigūracijos tipą, galima išnagrinėti saugumo spragas apskritai ar konkrečiai. Jie gali būti naudojami stebint asmens, patekusio į „Honeypot“, veiklą.

atšaukti „Xbox“ žaidimo leidimą

„Honeypots“ paprastai grindžiami tikru serveriu, tikra operacine sistema, kartu su realiai atrodančiais duomenimis. Vienas iš pagrindinių skirtumų yra mašinos vieta, palyginti su tikraisiais serveriais. Svarbiausia medaus vazono veikla yra duomenų surinkimas, galimybė registruotis, perspėti ir užfiksuoti viską, ką daro įsibrovėlis. Surinkta informacija gali pasirodyti gana kritiška prieš užpuoliką.

Didelės sąveikos ir mažai sąveikaujančios medaus puodai

Gali būti visiškai pažeisti didelės sąveikos medaus puodai, leidžiantys priešui gauti visišką prieigą prie sistemos ir naudoti ją tolesnėms tinklo atakoms pradėti. Naudodamiesi tokiais vazonais, vartotojai gali sužinoti daugiau apie tikslines atakas prieš savo sistemas ar net apie viešai neatskleistus asmenis.

Priešingai, mažai sąveikaujantys vazonai teikia tik tas paslaugas, kurių negalima panaudoti norint gauti visišką prieigą prie medaus puodo. Jie yra ribotesni, tačiau yra naudingi renkant informaciją aukštesniu lygiu.

„Honeypots“ naudojimo pranašumai

  • Rinkti realius duomenis

Nors „Honeypots“ renka nedidelį duomenų kiekį, tačiau beveik visi šie duomenys yra tikra ataka ar neteisėta veikla.

  • Sumažintas klaidingas teigiamas

Naudojant daugumą aptikimo technologijų (IDS, IPS), didelė dalis įspėjimų yra klaidingi įspėjimai, o naudojant „Honeypots“ tai netiesa.

vandens ženklas.ws
  • Taupus

„Honeypot“ tiesiog sąveikauja su kenksminga veikla ir nereikalauja didelio našumo išteklių.

  • Šifravimas

Turint medaus puodą, nesvarbu, ar užpuolikas naudoja šifravimą; veikla vis tiek bus užfiksuota.

  • Paprasta

Medaus puodus labai paprasta suprasti, pritaikyti ir prižiūrėti.

Atsisiųskite kompiuterio taisymo įrankį, kad greitai rastumėte ir automatiškai pašalintumėte „Windows“ klaidas

Medaus puodas yra sąvoka, o ne įrankis, kurį galima paprasčiausiai panaudoti. Reikia iš anksto žinoti, ko jie ketina išmokti, o tada vazoną galima pritaikyti atsižvelgiant į jų specifinius poreikius. Sans.org yra naudingos informacijos, jei jums reikia daugiau sužinoti šia tema.



Populiarios Temos