deen

+431268444100

Honeypot & Honeynets

Honeynet - Systeme und Ihre wichtigen Funktionen

Honeypots, zu deutsch "Honigtöpfe" sind absichtlich platzierte, verwundbare Systeme, die einen Angreifer oder Feind vom eigentlichen Ziel ablenken. Durch besonders reizvoll erscheinende Möglichkeiten wird der Angreifer vom wesentlichen Ziel in eine andere Richtung gelockt und durch eine erste "Kontaktaufnahme" wird der Alarm im Honeynet ausgelöst!

Jeder Verkehr in oder aus dem Netz ist per Defintion verdächtig, da es sich hier um kein Produktivnetz handelt. Das heißt, die Honeypot Dienste sind keine vom Anwender selbst oder seinem Kommunikationspartnern angebotenen Dienste und werden daher im Normalbetrieb niemals angesprochen.

Da der Angreifer aber nicht zwischen produktiven Systemen und Honeypots unterscheiden kann und routinemäßig alle Netzkomponenten auf Schwachstellen untersucht, wird er früher oder später die von einem Honeypot angebotenen Dienste in Anspruch nehmen. Die erwähnte Kontaktaufnahme wird protokolliert und es wird ein Alarm ausgelöst.

Das Konzept, dass das Netz keinen Produktivverkehr aufweist, vereinfacht das Daten sammeln und analysieren zusätzlich.


Aufgaben eines Honeypot oder Honeynets

  • Überwachung
  • Filterung von Datenpaketen
  • Alarmierung 7 x 24
  • Systemüberprüfung
  • Gegenmaßnahmen 7x24 (Optional)

Wir installieren Ihnen ein unternehmenseigenes Honeypot-System und locken somit vermeintliche Angreifer in die Falle! Die Betreuung und auch die Analyse erfolgt gerne durch unser Team.

 

                                                                                             We Love What We Do ....

                                                                                             ... your security is our mission!

quattroSEC

© 2024 | quattroSEC GmbH