2.
Zaznavanje napadov z detekcijskim sistemom Honeypot : diplomsko delo visokošolskega strokovnega študija Informacijska varnostJaka Žužek, 2015, undergraduate thesis
Abstract: Število varnostnih incidentov, ki se zgodijo na spletu ali preko njega, vse bolj narašča. Napadalci, ki ogrožajo produkcijske sisteme, namreč z veliko vnemo odkrivajo vedno nove ranljivosti in nove načine za njihovo zlorabo in izkoriščanje. V želji, da bi spoznali več o vzorcih napadov in vedênju napadalcev, se je na področju varovanja informacijskih tehnologij razvil koncept elektronskih vab, imenovan honeypot. Na omrežje se ga postavi samo zato, da ga je mogoče napasti in ogroziti. Pri tem sistemske pravice napadalca oziroma avtomatiziranih skript v resnici niso takšne, kot se sprva zdi, preden tak vdiralec ugotovi, da se je znašel v pasti, pa lahko honeypot zabeleži vso njegovo neavtorizirano dejavnost v datoteke, do katerih pa napadalec nima dostopa. Koncept delovanja tovrstne tehnologije je zato izrednega pomena za zaznavanje in odkrivanje novih groženj, saj je za razliko od sistemov za zaznavanje in preprečevanje napadov in od požarnih zidov sposoben zaznavati tudi napredne trajne grožnje (APT). Tehnologija honeypot na varnostnem področju že zdaj veliko ponuja, še več pa obeta, vendar je splošni javnosti še neznana. Prav zato smo se odločili, da v okviru diplomske naloge raziščemo njeno delovanje in jo bolje spoznamo. V praksi smo to tehnologijo preizkusili s testiranjem honeypota Kippo SSH. Namen testiranja je bil uspešno vzpostaviti honeypot in ugotoviti, ali se napadi na produkcijske sisteme odvijajo dnevno. Poleg tega pa smo želeli preveriti tudi razlike med delovanjem honeypota v lokalnem omrežju in zunaj njega in skušali dokazati, da zabeleži honeypot zunaj lokalnega omrežja več napadov kot znotraj njega.
Keywords: internet, napadi, grožnje, informacijska varnost, detekcijski sistemi, Honeypot, diplomske naloge
Published in DKUM: 08.10.2015; Views: 1480; Downloads: 178
Full text (748,80 KB)