Kefk Network :  Security |  About  |  Wiki Changelog | Index | Inhalt | Site Map | Suchen.

  Angriffe | Computersicherheit | Forensik | Grundlagen | Labor | Malware | Netzwerksicherheit | Physikalische Sicherheit | Praxis | Prozesse | Ressourcen | Sicherheitskonzept | Sicherheitsrichtlinien | Tools | Verschlüsselung | Zertifizierungen | Ziele.

 

Honeynet

project.honeynet.org.

Labor : Honeynet : Übersicht
24-Jun-2001/09-Jan-06

Übersicht

project.honeynet.org/papers/honeynets.

Ein Honeynet stellt die High-Tech- Umsetzung einer klassischen "Honig"- Falle dar: Im Rahmen des Projekts stellen die Beteiligten bewußt Server ins Netz, die markante Sicherheitslücken aufweisen, und behalten diese genau im Auge. Über die Art der Angriffe, mit denen Hacker in diese Rechner eindringen, lernen die Sicherheitsexperten die neuen Angriffstechniken und können so bessere Abwehrmaßnahmen ergreifen.

»A Honeynet is an architecture, a highly controlled network used to contain and analyze attackers in the wild. How you deploy that architecture is up to you« (Quelle: project.honeynet.org/papers/gen2; Zugriff: 14-Apr-2003).

GenII Honeynets

project.honeynet.org/papers/gen2.

Lance Spitzner, Gründer des Honeynet-Projekts, veröffentlichte Mitte März 2003 eine neue Generation der Honeynet- Software. Die neue Generation der Software führt ein paar Verbesserungen ein, die es Angreifern noch schwieriger machen soll, die Falle zu erkennen oder gar zu umgehen. Unter anderem wurde das darunterliegende Linux so modifiziert, dass von Angreifern nachträglich eingebaute Verschlüsselung nicht mehr greift.

Außerdem wurden Routinen implementiert, die verhindern sollen, dass ein Rechner im Honeynet für einen Angriff auf andere Rechner missbraucht wird, beispielsweise als so genannter Slave für einen Distributed-Denial-of-Service-Angriff. Alle Pakete, die ein Angreifer an andere Rechner schickt, werden um ein Byte modifiziert, sodass der Angriff fehlschlagen muss.

Enthalten ist nun auch eine Spoofing-Funktion; ein Rechner im Honeynet kann so ein ganzes Netzwerk simulieren. In einem Dokument beschreiben die Honeynet-Entwickler im Detail die Funktionsweise der neuen Version. Für die Zukunft plane man, eine CD-ROM herauszubringen, die die einfache Installation eines Honeynet ermöglicht.

Netmarks

Honeynet Project: Know Your Enemy: GenII Honeynets. Easier to deploy, harder to detect, safer to maintain,
project.honeynet.org/papers/gen2.

The GenII (2nd generation) honeynet is the next step in the evolution of honeynet technology. Using new techniques developed by the members of the Honeynet Project and the security community, the GenII honeynet greatly increases the flexibility, manageability, and security of honeynet deployments. This paper introduces the technology and can be used as a step-by-step guide to building a GenII honeynet similar to the ones used by members of the Project. It is assumed that you have already read and fully understand the concepts outlined in Know Your Enemy: Honeynets.

Honeynet Project: Tools for Honeynets,
project.honeynet.org/papers/honeynet/tools.

Here you will find tools for deploying your Honeynet. Most of these technologies are in various stages of beta development.

Heise Online: "Honeynet: Know Your Enemy, Generation II", Meldung vom 14.04.2003 13:59,
www.heise.de/newsticker/data/pab-14.04.03-000.
Honeynet
Nach oben
Wer ist online?:
Ihr Name: Besucher (nicht angemeldet).
Online: 2 aktive User.
Anmelden | Abmelden
Monitoring:
Benachrichtigen bei Änderungen:


blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Amazon.de:
blind_150.gif (1x1 -- 825 bytes)
Praxisbuch Sicherheit für Linux-Server und -Netze.
von Barbara Oberhaitzinger, Helmar Gerloni u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 34,90
(versandkostenfrei)
Das Firewall Buch.
Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux.
von Wolfgang Barth

EUR 44,90
(versandkostenfrei)
Firewalls und Sicherheit im Internet.
von William R. Cheswick, Steven M. Bellovin u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)
Security. Das Grundlagenbuch.
von Mathias Hein, Michael Reisner u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)
Microsoft Windows Sicherheit.
Das Praxisbuch.
von Tobias Weltner und Kai Wilke

amazon_small.gif (55x15 -- 576 bytes)EUR 49,90
(versandkostenfrei)
Suchen in:
Suchen nach:
Antivirus-Infos:

blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Kefk Network:
blind_150.gif (1x1 -- 825 bytes)
Thematisch verwandte Subsites: BSD, GNU/Linux, Hardware, Internet, Networking, Safety, Webworking, Windows.

Kefk Network Home
blind_150.gif (150x5 -- 825 bytes)
Hacker Emblem glider.png (55x55 -- 724 bytes)

 

Weiter ]

URL: http://www.kefk.net/Security/Labor/Honeynet/index.asp.
Translate this page with Google to 
Website | Changelog | Index | Inhalt | Site Map | Suchen | Wer ist online?.
Ergänzungen, Fragen und Kommentare: Kontakt | Foren | Wiki.
E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//".
Alle Inhalte dieser Subsite sind, sofern nicht anders gekennzeichnet, © 2003-2005 Agon S. Buchholz.
Copyright | Credits | Disclaimer | Impressum.