Ein Honeynet ist eine virtuelle Server-Infrastruktur, die man Hackern als "echte" Server-Struktur vorgibt um deren Taktik oder Vorhaben zu analysieren.
Wir installieren Ihnen ein unternehmenseigenes Honeypot-Systems, wobei die Betreuung und Analyse durch das Team von quattroSEC erfolgt.
Aufgaben eines Honeynets oder Honeypots
- Überwachung
- Filtern von Datenpaketen
- Einbruchalarm
- Systemüberprüfung
- Gegenmaßnahmen
Oft ist es sinnvoll, einem scheinbar lohnenden Ziel weitere Anreize zu bieten. Gerade im Firmenumfeld können absichtlich platzierte Dokumente auf einem Honeypot-System helfen.
Das größte Problem dem sich Sicherheitsexperten gegenübersehen, wenn sie Hackeraktivitäten aufspüren und aufzeichnen sollen ist die Informationsüberflutung.
Wie alle Honigtöpfe löst ein Honeynet das Problem der Datenflut durch Einfachheit. Ein Honeynet ist geschaffen um kompromittiert zu werden, nicht um realen Netzwerkverkehr weiterzuleiten.
Jeder Verkehr in das oder aus dem Netz ist per Definition verdächtig. Jede von außen hergestellte Verbindung zum Honeynet ist sehr wahrscheinlich ein Test, eine Attacke oder eine sonstige Form von böswilliger Aktivität. Jede von innerhalb des Honeynets nach außen hergestellte Verbindung beweist, dass das Honeynet kompromittiert worden ist. Das Konzept, das das Netz keinen Produktivverkehr aufweist, vereinfacht das Datensammeln und -analysieren erheblich.