محل قرار گرفتن Honeypot در شبکه
برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
يک Honeypot ميتواند در هرجايي که يک سرويس دهنده قادر است قرار بگيرد، واقع شود ولي مطمئناً برخي جاها بهتر از بقيه است.
يک Honeypot با توجه به سرويسهاي مورد استفاده ميتواند در اينترنت يا اينترانت مورد استفاده قرار گيرد. اگر بخواهيم فعاليتهاي خرابکارانة اعضاي ناراضي را در شبکة خصوصي کشف کنيم قرار دادن Honeypot در اينترانت مفيد است. در اينترانت Honeypot پشت ديوارة آتش قرار ميگيرد.
در شبکة اينترنت يک Honeypot ميتواند در يکي از محلهاي زير قرار گيرد :
1-جلوي ديوارة آتش
2-درون [6]DMZ
شکل فوق قرار گرفتن Honeypot را در محلهاي گفته شده نشان ميدهد.
هر کدام از اين دو مزايا و معايبي دارد که به آن ميپردازيم.
با قرار گرفتن Honeypot در جلوي ديوارة آتش، خطر داشتن يک سيستم تحت سيطرة نفوذگر در پشت ديوارة آتش از بين ميرود و هيچ خطر اضافي (منتج از نصب Honeypot) متوجه شبکة داخلي نميشود.
يک Honeypot مقداري ترافيک ناخواسته مثل پويش درگاه يا الگوهاي حمله را ايجاد و جذب ميکند که با قرار دادن Honeypot در بيرون از ديوارة آتش چنين وقايعي توسط ديوارة آتش ثبت نميشود و سيستم تشخيص نفوذ داخلي (که در حالت عادي در مواجهه با چنين رخدادهايي هشدار توليد ميکند) پيغام هشدار توليد نميکند.
عيب قرار گرفتن Honeypot جلوي ديوارة آتش اين است که نفوذگران داخلي به راحتي فريب نميخورند، مخصوصاً اگر ديوارة آتش ترافيک خروجي و در نتيجه ترافيک دريافتي Honeypot را محدود کند.
قرار گرفتن Honeypot درون يک DMZ يک راهحل خوب به نظر ميرسد به شرطي که امنيت ديگر سيستمهاي درون DMZ در برابر Honeypot برقرار شود. از آنجايي که فقط سرويسهاي مورد نياز اجازة عبور از ديوارة آتش را دارند، دسترسي کامل به اغلب DMZها ممکن نيست. به اين دليل و با توجه به اينکه تنظيم قوانين مرتبط روي ديوارة آتش کاري زمانبر و مخاطرهآميز است، در چنين حالتي قرار دادن Honeypot جلوي ديوارة آتش مورد توجه قرار ميگيرد.
قرار دادن Honeypot پشت ديوارة آتش، ميتواند باعث بروز خطرات امنيتي جديدي در شبکة داخلي شود، مخصوصاً اگر شبکة داخلي توسط ديوارههاي آتش اضافي در برابر Honeypot ايمن نشده باشد. توجه داشته باشيد که اگر Honeypot را پشت يک ديوارة آتش قرار ميدهيد، بايد قوانين ديوارة آتش را طوري تنظيم کنيد که دسترسي از اينترنت مجاز باشد.
بزرگترين مشکل وقتي به وجود ميآيد که يک نفوذگر خارجي کنترل Honeypot داخلي را در اختيار ميگيرد. در اين صورت نفوذگر امکان دسترسي به شبکة داخلي را از طريق Honeypot به دست ميآورد. زيرا اين ترافيک، به عنوان ترافيک ورودي به Honeypot در نظر گرفته ميشود و از آنجايي که ترافيک ورودي به Honeypot مجاز است، ديوارة آتش جلوي عبور اين ترافيک را نميگيرد. بنابراين ايمن کردن Honeypot داخلي ضروري است. دليل اصلي قرار گرفتن Honeypot پشت ديوارة آتش شناسايي نفوذگران داخلي است.
بهترين راهحل قرار دادن يک Honeypot درون DMZ به همراه يک ديوارة آتش است. بسته به اينکه هدف شناسايي نفوذگران داخلي يا خارجي است، ديوارة آتش ميتواند به اينترنت يا اينترانت وصل شود.
در حقيقت شما ميخواهيد از طريق Honeypot يک مانور ترتيب بدهيد و به يک دشمن فرضي حمله کنيد يا در مقابل يک دشمن فرضي بايستيد. لذا شرايط را به صورت واقعي تنظيم کنيد.
1-Trojan Horse
2-Backdoor
3-Intrusion Detection System
4-Social Engineering
5-Sniffer
6-DeMilitarized Zone ، بخش عمومي شبکه شامل سرويسدهندههاي وب، پست الکترونيکي، FTP و ... که به عموم کاربران اينترنت سرويس ميدهد.
Bookmarks