Group Blog
 
<<
กุมภาพันธ์ 2552
 
1234567
891011121314
15161718192021
22232425262728
 
28 กุมภาพันธ์ 2552
 
All Blogs
 

GenII Honeynet

จากความเดิมตอนที่แล้ว ได้กล่าวถึงการออกแบบ Honeynet ไปแล้ว โดยมีส่วนประกอบหลักอยู่ 4 ส่วนคือ Data Control, Data Capture, Data Analysis และ Data Collection

มาถึงในยุคใหม่ของ Honeynet นั่นก็คือ Generation 2 of Honeynet (GenII Honeynet) ได้มีการพัฒนาตัว Honeywall ให้มีประสิทธิภาพมากขึ้น โดยมีการปรับปรุงดังนี้

1) Data Control ได้เพิ่มส่วนของ Connection Counting และ NIPS เข้ามา โดยมีรายละเอียดดังนี้
- Connection Counting เป็นตัวที่ใช้นับจำนวนการเชื่อมต่อที่เชื่อมต่อออกจาก Honeynet (Outbound Traffic) อาจจะเป็นการดาวโหลด Toolkit, IRChat หรือส่งอีเมลล์ โดยจะมีส่วนของ Connection Limit ที่เป็นตัวกำหนดว่า ใน 1 หน่วยเวลา จะสามารถเชื่อมต่อได้จำนวนกี่ครั้ง เมื่อถึงกำหนดก็จะทำการ Block ไม่ให้ทำการเชื่อมต่อได้อีก ทั้งนี้เพื่อป้องกันการกระทำจำพวก massive เช่น mass scanning, mass DoS เป็นต้น
- NIPS มาจาก Network Intrusion Prevention System เป็นการป้องกันการโจมตีที่ "รู้" อยู่ก่อนแล้ว

2) Data Capture มีการแบ่งออกเป็น 3 Layer คือ
- Firewall Log - เก็บข้อมูลขาเข้า - ออกทั้งหทมด
- Network Traffic - เก็บข้อมูลทุก Packet ที่เข้า - ออกใน Honeynet
- System Activity - เก็บพฤติกรรมของ Attacker ทั้งหมดบนตัว Honetpot

และได้เพิ่มส่วนของ Alerting เพื่อไว้แจ้งเตือนกรณีที่มีผู้บุกรุกมายัง Honeynet ทั้งนี้ เพื่อช่วยแบ่งเบาภาระบุคลากร ให้ไม่ต้องมานั่งเฝ้าหน้าจอ 24/7




 

Create Date : 28 กุมภาพันธ์ 2552
0 comments
Last Update : 28 กุมภาพันธ์ 2552 15:31:47 น.
Counter : 347 Pageviews.

ชื่อ :
Comment :
  *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 
รหัสส่งข้อความ
กรุณายืนยันรหัสส่งข้อความ


PokemonCenter
Location :


[ดู Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed

ผู้ติดตามบล็อก : 1 คน [?]




Friends' blogs
[Add PokemonCenter's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.