① 【網路安全】蜜罐技術是什麼有哪些作用
在學習網路安全過程中,大家肯定接觸過很多既陌生又熟悉的詞彙,比如蜜罐。蜜罐是學習網路安全不可不知的一個詞,那麼網路安全中蜜罐是什麼意思?我通過這篇文章為大家詳細介紹一下。
蜜罐技術本質上是一種對攻擊方進行欺騙的技術,通過布置一些作為誘餌的主機、網路服務或者信息,誘使攻擊方對它們實施攻擊,從而可以對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防禦方清晰地了解他們所面對的安全威脅,並通過技術和管理手段來增強實際系統的安全防護能力。
蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標,引誘黑客前來攻擊。所以攻擊者入侵後,你就可以知道他是如何得逞的,隨時了解針對伺服器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯系,收集黑客所用的種種工具,並且掌握他們的社交網路。
蜜罐的一大優點就是設置簡單,只需在網際網路上有一台沒有打補丁的計算機就可以,黑客在入侵計算機獲取日誌和審查功能時,通過在網路和計算機之間安置的網路監控系統就能以合理的方式記錄下黑客的行動,同時盡量減小和排除對其它系統造成風險,如:建立在反向防火牆後面的蜜罐,其目的不是防止入站連接,而是防止蜜罐建立的出站連接。雖然這種方法使蜜罐不會破壞其它系統,但同時很容易被黑客發現。
實際應用中,可以把蜜罐設置在與公司Web或郵件伺服器相鄰的IP地址上,就可以了解到所遭受到的攻擊。
要注意的是,如果攻擊者辨別出用戶設置了蜜罐,就有可能在不被發覺的情況下,潛入用戶所在的系統,一旦被攻陷,就會攻擊、潛入或危害其它關聯系統。
不過,現在蜜罐也可以使用虛擬系統設置,一台主機上可以運行4-10台虛擬計算機,此舉可以大大降低蜜罐的設置成本,機器佔用及管理難度。而且虛擬系統還支持懸掛和恢復功能,這樣就可以在發現攻擊時凍結計算機,分析其攻擊方法,然後打開TCP/IP連接及系統上面的其它服務。