|
|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
|
| |
|
|
|
|
|
|
|
|
|
GenII Honeynet
จากความเดิมตอนที่แล้ว ได้กล่าวถึงการออกแบบ Honeynet ไปแล้ว โดยมีส่วนประกอบหลักอยู่ 4 ส่วนคือ Data Control, Data Capture, Data Analysis และ Data Collection
มาถึงในยุคใหม่ของ Honeynet นั่นก็คือ Generation 2 of Honeynet (GenII Honeynet) ได้มีการพัฒนาตัว Honeywall ให้มีประสิทธิภาพมากขึ้น โดยมีการปรับปรุงดังนี้
1) Data Control ได้เพิ่มส่วนของ Connection Counting และ NIPS เข้ามา โดยมีรายละเอียดดังนี้
- Connection Counting เป็นตัวที่ใช้นับจำนวนการเชื่อมต่อที่เชื่อมต่อออกจาก Honeynet (Outbound Traffic) อาจจะเป็นการดาวโหลด Toolkit, IRChat หรือส่งอีเมลล์ โดยจะมีส่วนของ Connection Limit ที่เป็นตัวกำหนดว่า ใน 1 หน่วยเวลา จะสามารถเชื่อมต่อได้จำนวนกี่ครั้ง เมื่อถึงกำหนดก็จะทำการ Block ไม่ให้ทำการเชื่อมต่อได้อีก ทั้งนี้เพื่อป้องกันการกระทำจำพวก massive เช่น mass scanning, mass DoS เป็นต้น
- NIPS มาจาก Network Intrusion Prevention System เป็นการป้องกันการโจมตีที่ "รู้" อยู่ก่อนแล้ว
2) Data Capture มีการแบ่งออกเป็น 3 Layer คือ
- Firewall Log - เก็บข้อมูลขาเข้า - ออกทั้งหทมด
- Network Traffic - เก็บข้อมูลทุก Packet ที่เข้า - ออกใน Honeynet
- System Activity - เก็บพฤติกรรมของ Attacker ทั้งหมดบนตัว Honetpot
และได้เพิ่มส่วนของ Alerting เพื่อไว้แจ้งเตือนกรณีที่มีผู้บุกรุกมายัง Honeynet ทั้งนี้ เพื่อช่วยแบ่งเบาภาระบุคลากร ให้ไม่ต้องมานั่งเฝ้าหน้าจอ 24/7
| Create Date : 28 กุมภาพันธ์ 2552 |
|
0 comments |
| Last Update : 28 กุมภาพันธ์ 2552 15:31:47 น. |
| Counter : 639 Pageviews. |
|
 |
|
|
|
|
|
|
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [