SOHO honeypot fejlesztése OpenWrt környezetben

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

Napjaink gyors informatikai fejlődésének következtében egyre nagyobb hangsúlyt kap a számítógépes rendszerek védelme. Az internet rohamos terjedésének köszönhetően újabb és újabb alkalmazások jelennek meg. Az alkalmazások megjelenésével párhuzamosan jönnek létre azok hibáit kihasználó kis programok, az úgynevezett exploitok, valamint az exploitokat felhasználó kártékony alkalmazások, a malwarek.

Az exploitok, illetve malwarek elleni védelemben hatékony megoldást jelenthetnek a honeypotok. A honeypotok olyan számítógépes rendszerek, melyeket azzal a céllal telepítenek, hogy támadások érjék, ezáltal részletes információval képesek szolgálni a támadásokat illetően. Ezen információk felhasználásával az éles rendszer biztonsága növelhető.

A dolgozat elején a különböző típusú honeypot rendszerek felépítését és működését ismertetem, illetve összehasonlítom azokat, majd megvizsgálom SOHO környezetben való alkalmazhatóságukat. Ezt követően egy általam létrehozott, OpenWrt környezetben működő, alacsony interaktivitású (low-interaction) honeypot funkcionális és architekturális tervezését ismertetem. A tervezést követően implementálom a honeypotot, valamint a hozzá kapcsolódó kezelő-, megjelenítő felületet. Dolgozatomat a létrehozott rendszer Metasploit Framework behatolás tesztelő alkalmazás segítségével történő tesztelésével, ellenőrzésével zárom.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.