Honeynet projektas

Reziumė: Visi mėgsta medų.
Šis referatas yra bandymas trumpai papasakoti apie sąlyginai naują reiškinį bandymuose apsaugoti informaciją arba duomenis – mokytis įsilaužėlių elgsenos, sužinoti kokią programinę įrangą bei taktiką jie naudoja, o be viso to, kokių tikslų jie siekia „įsilauždami“ į tam tikrą kompiuterį. Ir tai padaryti mes bandysime naudodami Honeynet - specialiu būdu organizuotus kompiuterinius tinklus. Honeynet idėjos pradininkas ir vienas iš projekto (Honeynet project) kūrėjų yra Lensas Spitzneras (Lance Spitzner), Sum Microsystems kompanijos duomenų apsaugos specialistas. Projekto serveryje galima rasti labai daug įdomių rašinių ( ), skirtų Honeynet technologijai ir apjungtų bendru pavadinimu „Know your enemy“ („Pažink savo priešą“).
Prieš pradėdamas dirbti civilinį darbą, Lensas buvo leitenantas JAV armijoje. Iš čia ir matosi jo tikrai kariškas duomenų apsaugos problemos sprendimas bei specifinių terminų naudojimas: „priešas“, „taktika“, „žvalgyba“, juodoji skrybėlė“. Pastarąjį terminą, dažnai Lenseno naudojamą, reikėtų paaiškinti: nuo „baltųjų skrybėlių“, kurie irgi domisi sistemų informacijos apsaugos spragų ieškojimu, bet niekada nenaudoja šios informacijos kam nors pakenkti, „juodosios skrybėlės“gautą informaciją arba priėjimą prie nulaužtos sistemos naudoja tik saviems tikslams pasiekti.
.
Honeynet ir honeypot.
1. Po tokios sistemos „nulaužimo“ (o būtent tam ji ir „įdedama“ į internetą), registracijos žurnalo bei kitos informacijos patikimumas ryškiai sumažėja.
2. Administratoriui įdomu, kokios metodikos ar taktikos imamasi atakuojant įprastą sistemą, kurios dažnai sutinkamos internete; bet į šią sistemą įnešami tam tikri pakeitimai (gan žymūs). Be to, tai yra demaskuojantis veiksnys – įsilaužėlis gali pastebėti pakeitimus ir nutraukti savo veiksmus.
3. Darant tokius eksperimentus, administratorius turi jausti atsakomybę ir prieš kitus žmones, t.y. jo honeypot gali būti vienas iš tarpinių kompiuterių atakuojant, skenuojant kokią nors sistemą arba kompiuterį, pvz., blist (broadcast amplifier network) dalys.
Aukščiau paminėtus trūkumus galima panaikinti arba beveik panaikinti, jeigu bus naudojama ne atskira sistema (honeypot), o sudaromas specializuotas tinklinis kompiuterių kompleksas – honeynet, kuris pakels mūsų tyrimų kokybę. Bredas Poulas (Brad Powell, Sun Microsystems, GESS Global Security Team), kuris...

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!