VicoTas
Câu hỏi
avatar Xman
25/05/2013 20:47

Honeypot là hệ thống như thế nào?

Đây là một khái niệm khá mới mẻ và có vẻ như còn ít được biết đến ở Vn, bác nào đã có kinh nghiệm về vấn đề này chúng ta có thể cùng nhau thảo luận đi

Danh sách câu trả lời (1)
avatar khocthet 25/05/2013 20:47
- Honeypot là một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật.

- Hệ thống tài nguyên thông tin có nghĩa là Honeypot có thể giả dạng bất cứ loại máy chủ tài nguyên nào như là Mail Server, Domain Name Server, Web Server… Honeypot sẽ trực tiếp tương tác với tin tặc và tìm cách khai thác thông tin về tin tặc như hình thức tấn công, công cụ tấn công hay cách thức tiến hành thay vì bị tấn công.

2. Các loại hình Honeypot:

Gồm hai loại chính: Tương tác thấp và tương tác cao

+ Tương tác thấp: Mô phỏng giả các dịch vụ, ứng dụng, và hệ điều hành. Mức độ rủi ro thấp, dễ triển khai và bảo dưỡng nhưng bị giới hạn về dịch vụ.

+ Tương tác cao: Là các dịch vụ, ứng dụng và hệ điều hành thực. Mức độ thông tin thu thập được cao. Nhưng rủi ro cao và tốn thời gian để vận hành và bảo dưỡng.


Mô hình VD về các loại honeypot

- BackOfficer Friendly (BOF): Một loại hình Honeypot rất dễ vận hành và cấu hình và có thể hoạt động trên bất kì phiên bản nào của Windows và Unix nhưng chỉ tương tác được với một số dịch vụ đơn giản như FTP, Telnet, SMTP…

- Specter: Cũng là loại hình Honeypot tương tác thấp nhưng khả năng tương tác tốt hơn BOF, giả lập trên 14 cổng, có thể cảnh báo và quản lý từ xa. Tuy nhiên giống BOF thì specter bị giới hạn số dịch vụ và cũng không linh hoạt.

- Honeyd:

+ Honeyd lắng nghe trên tất cả các cổng TCP và UDP, những dịch vụ mô phỏng được thiết kế với mục đích ngăn chặn và ghi lại những cuộc tấn công, tương tác với kẻ tấn công với vai trò một hệ thống nạn nhân.

+ Honeyd có thể mô phỏng cùng một lúc nhiều hệ điều hành khác nhau.

+ Hiện nay, Honeyd có nhiều phiên bản và có thể mô phỏng được khoảng 473 hệ điều hành.

+ Honeyd là loại hình Honeypot tương tác thấp có nhiều ưu điểm tuy nhiên Honeyd có nhược điểm là không thể cung cấp một hệ điều hành thật để tương tác với tin tặc và không có cơ chế cảnh báo khi phát hiện hệ thống bị xâm nhập hay gặp nguy hiểm.
Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Bảo mật, virus
nophoto Chống sao chép lên usb ?

Đăng lúc: 23:33 - 26/06/2013 trong Bảo mật, virus

lê văn nguyên virus virus... W32.Kavocxsys.worm pác nào có thể giúp em ???plsssssss

Đăng lúc: 20:47 - 25/05/2013 trong Bảo mật, virus

nophoto Phòng chống, khống chế và diệt Virus Autorun! Có ai biết không chỉ cho tôi với

Đăng lúc: 20:47 - 25/05/2013 trong Bảo mật, virus

Đức Việt Cho em hỏi nghe nói có cách cài Kaspersky Internet Security 7.0.0.125 và cách xài đến 2010 mà kô sợ bị blacklist đúng không?

Đăng lúc: 20:47 - 25/05/2013 trong Bảo mật, virus

nophoto Kaspersky 6 - yêu cầu Bàn quyền ?

Đăng lúc: 20:47 - 25/05/2013 trong Bảo mật, virus

nophoto Các chương trình fire wall hay được sử dụng ?

Đăng lúc: 20:47 - 25/05/2013 trong Bảo mật, virus

nophoto Ai có địa chỉ down phần mềm Bitdefender Antivirus Plus 10 ko ạ ?

Đăng lúc: 20:47 - 25/05/2013 trong Bảo mật, virus

Vinh Làm sao để kiểm tra file mới nhận được khi mà không có chương trình diệt virut trong máy ?

Đăng lúc: 20:46 - 25/05/2013 trong Bảo mật, virus

nophoto dat pas

Đăng lúc: 20:46 - 25/05/2013 trong Bảo mật, virus

nophoto Cho em hỏi hiện nay có phần mềm diệt virut nào hiệu quả nhất?

Đăng lúc: 20:46 - 25/05/2013 trong Bảo mật, virus

nophoto Tắt đăng nhập lúc khởi động máy????

Đăng lúc: 20:46 - 25/05/2013 trong Bảo mật, virus

nophoto nên mua máy tinh như thế nào

Đăng lúc: 20:46 - 25/05/2013 trong Bảo mật, virus

nophoto Security - Diệt Virus - Diệt Spam/Spyware - Firewall,.. Soft thích hợp nhất?

Đăng lúc: 20:46 - 25/05/2013 trong Bảo mật, virus

nophoto An ninh lớp 2 - Khắc phục điểm yếu?

Đăng lúc: 20:46 - 25/05/2013 trong Bảo mật, virus

nophoto Bảo mật thông tin tài chính: Hàng trăm tỷ, giải pháp nào?

Đăng lúc: 20:46 - 25/05/2013 trong Bảo mật, virus

nophoto Làm gì khi dữ liệu bị rò rỉ?

Đăng lúc: 20:45 - 25/05/2013 trong Bảo mật, virus

nophoto Kaspersky "minh oan" cho game Thiên Long Bát Bộ ?

Đăng lúc: 20:45 - 25/05/2013 trong Bảo mật, virus

nophoto Có công cụ chống malware trực tuyến không ?

Đăng lúc: 20:45 - 25/05/2013 trong Bảo mật, virus

nophoto Phân biệt Worm, Virus và Trojan như thế nào ?

Đăng lúc: 20:45 - 25/05/2013 trong Bảo mật, virus

nophoto Có nguồn tin xuất hiện nhiều mã độc nhằm vào eBay đúng không?

Đăng lúc: 20:45 - 25/05/2013 trong Bảo mật, virus

Rao vặt Siêu Vip