Honeypot در امنیت شبکه
دوره 1، شماره 2، بهمن 1397، صفحات 0 - 0
1
2
3
چکیده :
شبکه رایانهای و اینترنت هر روز در حال گسترش هستند. شبکههای کامپیوتری به کاربر اجازه دسترسی به پایگاه دادههای محلی و دوردست را میدهند. شبکه و امنیت در صنایع موضوعات مهمی هستند؛ چون نقص در سیستم میتواند موجب مشکلات عمدهای شود. سیستم تشخیص نفوذ (IDS) برای نظارت بر فرآیندهای یک سیستم یا یک شبکه جهت بررسی تهدیدات استفاده میشود و به مدیر شبکه حمله را هشدار میدهد. IDS تنها برای صنایع با مقیاس بزرگ راهحل ارائه میکند، اما هیچ راهحلی برای صنایع با مقیاس کوچک وجود ندارد؛ بنابراین مدل Honeypot برای حل مشکل صنایع با مقیاس کوچک پیشنهاد شده است. تعریف Honeypot كار سختی است، چراکه آنها در پیشگیری، تشخیص، جمعآوری اطلاعات و كارهای دیگری مورد استفاده قرار میگیرند، اما حالت دفاعی ندارند و به عبارتی كار امنیتی نمیکنند اما بر امنیت شبكه به شدت تأثیر میگذارند. این مدل، فعالیتهای مهاجمان را ثبت میکند و برای تمام این فعالیتها یک log نگه میدارد. تمرکز این مقاله جلوگیری از حملات مهاجمان خارجی و داخلی و حفظ فایل لاگ با استفاده از honeypot بهوسیله ماشین مجازی است.
شبکه رایانهای و اینترنت هر روز در حال گسترش هستند. شبکههای کامپیوتری به کاربر اجازه دسترسی به پایگاه دادههای محلی و دوردست را میدهند. شبکه و امنیت در صنایع موضوعات مهمی هستند؛ چون نقص در سیستم میتواند موجب مشکلات عمدهای شود. سیستم تشخیص نفوذ (IDS) برای نظارت بر فرآیندهای یک سیستم یا یک شبکه جهت بررسی تهدیدات استفاده میشود و به مدیر شبکه حمله را هشدار میدهد. IDS تنها برای صنایع با مقیاس بزرگ راهحل ارائه میکند، اما هیچ راهحلی برای صنایع با مقیاس کوچک وجود ندارد؛ بنابراین مدل Honeypot برای حل مشکل صنایع با مقیاس کوچک پیشنهاد شده است. تعریف Honeypot كار سختی است، چراکه آنها در پیشگیری، تشخیص، جمعآوری اطلاعات و كارهای دیگری مورد استفاده قرار میگیرند، اما حالت دفاعی ندارند و به عبارتی كار امنیتی نمیکنند اما بر امنیت شبكه به شدت تأثیر میگذارند. این مدل، فعالیتهای مهاجمان را ثبت میکند و برای تمام این فعالیتها یک log نگه میدارد. تمرکز این مقاله جلوگیری از حملات مهاجمان خارجی و داخلی و حفظ فایل لاگ با استفاده از honeypot بهوسیله ماشین مجازی است.
کلمات کلیدی :
Honeypot، log، IDS
Honeypot، log، IDS
