18 Nov 2010


Разделы: Новости Интернет it

Обнаружения вторжений является сложный бизнес. Если вы развертывание системы обнаружения вторжений (IDS), или вы сбора и анализа компьютера и устройства входит в вашей сети, выявления вредоносного трафика в море законной деятельности может быть как трудно и отнимает много времени.

Ловушку делает выявления вредоносного трафика мертвых просто. Это потому, что любой трафик на ловушку, после некоторых первоначальных быстрой настройки, чтобы исключить ложные срабатывания, это подозрительно. Ловушки в виде поддельной активов компьютер, который существует только для предупреждения его владельца, если он коснулся. Никто не должен касаться его или при входе в систему. Потому что вся деятельность является незаконной, не анализ необходимо сказать хорошее движение от плохого. Вопрос только в том, насколько опасным является злоумышленником?



Как давний профессиональной безопасности (и автор книги "приманки для Windows"), я поддерживается восемь различных приманок на Интернет для отслеживания хакеров и вредоносных программ поведения. Я был в состоянии смотреть, как Интернет вредоносной превратилась из сценариев детских вирусов к профессиональной преступного. Я был в состоянии увидеть и узнать о банковском счете краже троянов прежде, чем они были хорошо известны в мировой безопасности, и я видел кардеров (кредитных карт дело воров) работать не понаслышке.

Что более важно, я видел воздействия приманок в корпоративной среде, где они сияют, как основные системы раннего предупреждения. Я видел приманок на корпоративной сети поймать иностранные промышленные шпионы, сеть проверенного инсайдеров пошли плохо, и предупреждение групп по обеспечению безопасности на наличие бродячих вредоносные программы, которые ушли незамеченными. В почти 10 лет развертывания приманок, я еще, чтобы создать одну, что не нашли что-то вредоносное в течение нескольких дней после установки.

Короче говоря, при использовании в качестве системы раннего предупреждения, приманок являются низкая стоимость, низкий уровень шума, и низкие эксплуатационные расходы, но весьма эффективной в привлечении внимания к угрозам в сетевой среде. Они принадлежат в любом обороны в глубине программы.

С этой рекомендацией в виду, я рассмотрел трех доступных ловушку программных решений: KFSensor Keyfocus, MicroSolved в HoneyPoint Security Server, и бесплатно с открытым исходным кодом Honeyd. Я проверил все три приманки в закрытых лабораторных условиях, запуская их в виртуальной машины размещение Hyper Windows Server 2008 R2-V. KFSensor и HoneyPoint были работать на Windows 7 Enterprise, и Honeyd был работать на Ubuntu 9.1. Атака зондов имитироваться с помощью Nessus 4.2.2, BackTrack 4 инструмента, и ручной соединения с удаленным физической машины на той же частной сети. Все брандмауэры были отключены, и User Account Control (UAC) был отключен на компьютерах Windows, из-за вероятности они будут мешать различные атак и зондов, которые могли бы добиться успеха.



Центр тестирования Scorecard 35% 25% 20% 20% KFSensor 4.7.010799 8,9 Очень хорошее 35% 25% 20% 20% HoneyPoint Security Server 3,007877 7,3 Хорошо 35% 25% 20% 20% Honeyd 1.5c7667 6,6 ярмарка Подробнее обнаружения вторжений и предупреждению


Метки: it
Рубрики: Новости Интернет it

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код