70 likes | 218 Views
Kontrola dát vo virtuálnom honeynete. Vedúci práce: RNDr . Rastislav Krivoš-Belluš, PhD. Konzultant: RNDr . JUDr. Pavol Sokol. Bc. Ján Host j an.host@upjs.sk. Ciele. 1. Popísať a analyzovať funkciu kontroly dát v rámci honeynetu
E N D
Kontrola dát vo virtuálnom honeynete Vedúci práce: RNDr. Rastislav Krivoš-Belluš, PhD. Konzultant: RNDr. JUDr. Pavol Sokol Bc. Ján Host jan.host@upjs.sk
Ciele 1. Popísať a analyzovať funkciu kontroly dát v rámci honeynetu 2. Popísať a porovnať súčasne prístupy ku kontrole dát v rámci honeynetu 3. Navrhnúť a implementovať kontrolu dát vo virtuálnom honeynete
Honeynet • Sieť honeypotov • Honeypot- technológia na zber vedomostí o útokoch Virtuálny honeynet • Riešenie umožňujúce mať celý honeynet na jednom počítači • Nezávislý virtuálny honeynet • Hybridný virtuálny honeynet
Architektúra honeynetu • Honeywall- brána oddeľujúca honeynet od zvyšku sveta • Data control • Data capture • Data analysis • Data collection
Virualizácia • Virtualizačná technológia na OS úrovni • Dovoľuje rozdeliť počítač na viacero nezávislých systémov • OpenVZ • FreeBSD jail • LXC
Kontrola dát (Data Control) • Hlavným účelom je zabezpečiť, aby kompromitovaný honeypot nemohol zaútočiť na nie-honeynetové systémy • znižuje potenciálne riziko zneužitia • Kontrola dát v 2 smeroch: • Kontrola na úrovni celého honeynetu • Zabezpečenie základných systémových procesov • Obmedzenie útočníka len na tie činnosti, ktoré sú bežné pri skúmaných aktivitách (obmedzenie prístupu k iným procesom, službám, adresárom, pamäti atď.) • Napr. AppArmor (bezpečnostný modul do linuxáckeho kernelu), Bastile, SELinux • Kontrola odchádzajúceho sieťového toku z honeynetu • Útočník cez prevádzkovú sieť do honeynetu, von z honeynetu do špeciálnej siete: • Simulácia niektorých sieťových odpovedí (napr. ICMP) • Simulácia iných sieťových služieb v rámci špeciálnej siete (napr. http, ssh) • obmedzovanie sieťového pásma