Honeynets & Honeypots

Wie funktionieren Honeynet Systeme?

Honeypots, zu deutsch "Honigtöpfe" sind absichtlich platzierte, verwundbare Systeme, die einen Angreifer oder Feind vom eigentlichen Ziel ablenken. Durch besonders reizvoll erscheinende Möglichkeiten wird der Angreifer vom wesentlichen Ziel in eine andere Richtung gelockt und durch eine erste "Kontaktaufnahme" wird der Alarm im Honeynet ausgelöst!

Jeder Verkehr in oder aus dem Netz ist per Defintion verdächtig, da es sich hier um kein Produktivnetz handelt. Das heißt, die Honeypot Dienste sind keine vom Anwender selbst oder seinem Kommunikationspartnern angebotenen Dienste und werden daher im Normalbetrieb niemals angesprochen.

Da der Angreifer aber nicht zwischen produktiven Systemen und Honeypots unterscheiden kann und routinemäßig alle Netzkomponenten auf Schwachstellen untersucht, wird er früher oder später die von einem Honeypot angebotenen Dienste in Anspruch nehmen. Die erwähnte Kontaktaufnahme wird protokolliert und es wird ein Alarm ausgelöst.

Das Konzept, dass das Netz keinen Produktivverkehr aufweist, vereinfacht das Daten sammeln und analysieren zusätzlich.

Aufgaben eines Honeynets oder Honeypots

•     Überwachung
•     Filterung von Datenpaketen
•     Alarmierung 7x24
•     Systemüberprüfung
•     Gegenmaßnahmen 7x24 (Optional)

 

Wir installieren Ihnen ein unternehmenseigenes Honeypot-System und locken somit vermeintliche Angreifer in die Falle!

Die Betreuung und auch Analyse erfolgt gerne durch unser Team