Virtuális honeypotok újszerű alkalmazása

OData támogatás
Konzulens:
Horváth Zoltán
Hálózati Rendszerek és Szolgáltatások Tanszék

A számítógépes hálózatok biztonsága egyre jobban a figyelem középpontjába kerül, ahogy az ellenük irányuló támadások száma napról napra gyorsabban növekszik. Természetesen léteznek az ilyen támadások ellen védő rendszerek, ezek azonban sokszor sokkal több riasztást jeleznek, mint ahány támadás valójában történt, ami megnehezíti az ilyen rendszerek felügyeletét és rontja a védelem hatásfokát. A honeypotok olyan számítógépes rendszerek melyeket azzal a céllal telepítenek, hogy támadások érjék, ezáltal teljes mértékben mentesek a „vakriasztásoktól”, ugyanakkor képesek részletes információval szolgálni a támadásokat illetően, melyek segítségével az éles rendszerek biztonsága növelhető.

Szakdolgozatomban bemutatom és megvizsgálom a honeypotok egy új és innovatív felhasználási lehetőségét, mely lényege, hogy egy IDS (Intrusion Detection System) rendszer a rosszindulatúnak tűnő forgalmat egy honeypot sandbox rendszerbe irányítja, ami azután képes megállapítani, hogy valóban támadásról van-e szó. Amennyiben kiderül, hogy a bejövő kérés nem volt veszélyes - tehát helytelenül lett a honeypot rendszerbe irányítva – a hatásai átvezetődnek az éles rendszerbe. Ha viszont tényleg rosszindulatú támadás történt, akkor a honeypot részletes naplóbejegyzései segítik az éles rendszer még biztonságosabbá tételét.

A dolgozat elején bemutatom a különböző honeypot típusokat, majd megvizsgálom, melyek lehetnek alkalmasak egy efféle sandbox rendszer megvalósításához. Ezután részletesen bemutatom az új koncepciót és az általa felmerülő problémákat, amelyek kiküszöbölésére bemutatok néhány megoldási javaslatot is. A dolgozatomat egy olyan meglévő honeypot rendszer telepítésének és karbantartásának bemutatásával zárom, amely a későbbiekben kibővíthető a dolgozatban bemutatott innovatív honeypot technológiákkal.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.