Kontrola dát vo virtuálnom honeynete

1. Kontrola dát vo virtuálnom honeynete Vedúci práce: RNDr. Rastislav Krivoš-Belluš, PhD. Konzultant: RNDr. JUDr. Pavol Sokol Bc. Ján Host jan.host@upjs.sk

2. Ciele 1. Popísať a analyzovať funkciu kontroly dát v rámci honeynetu 2. Popísať a porovnať súčasne prístupy ku kontrole dát v rámci honeynetu 3. Navrhnúť a implementovať kontrolu dát vo virtuálnom honeynete

3. Honeynet • Sieť honeypotov • Honeypot- technológia na zber vedomostí o útokoch Virtuálny honeynet • Riešenie umožňujúce mať celý honeynet na jednom počítači • Nezávislý virtuálny honeynet • Hybridný virtuálny honeynet

4. Architektúra honeynetu • Honeywall- brána oddeľujúca honeynet od zvyšku sveta • Data control • Data capture • Data analysis • Data collection

5. Virualizácia • Virtualizačná technológia na OS úrovni • Dovoľuje rozdeliť počítač na viacero nezávislých systémov • OpenVZ • FreeBSD jail • LXC

6. Kontrola dát (Data Control) • Hlavným účelom je zabezpečiť, aby kompromitovaný honeypot nemohol zaútočiť na nie-honeynetové systémy • znižuje potenciálne riziko zneužitia • Kontrola dát v 2 smeroch: • Kontrola na úrovni celého honeynetu • Zabezpečenie základných systémových procesov • Obmedzenie útočníka len na tie činnosti, ktoré sú bežné pri skúmaných aktivitách (obmedzenie prístupu k iným procesom, službám, adresárom, pamäti atď.) • Napr. AppArmor (bezpečnostný modul do linuxáckeho kernelu), Bastile, SELinux • Kontrola odchádzajúceho sieťového toku z honeynetu • Útočník cez prevádzkovú sieť do honeynetu, von z honeynetu do špeciálnej siete: • Simulácia niektorých sieťových odpovedí (napr. ICMP) • Simulácia iných sieťových služieb v rámci špeciálnej siete (napr. http, ssh) • obmedzovanie sieťového pásma

7. Ďakujem za pozornosť