Žodis angliškai
Žodis Lietuviškai
Medaus tinklas
Apibrėžimas
Medaus tinklas – tai labai stipriai kontroliuojamas tinklas, kuriame stebimas ir analizuojamas kiekvienas įeinantis ir išeinantis duomenų paketas.
Paaiškinimai
Galima sukombinuoti kelias medaus puodynes į medaus puodynių tinklą „medaus tinklą“ (angl. HoneyNet). Medaus tinklas – tai labai stipriai kontroliuojamas tinklas, kuriame stebimas ir analizuojamas kiekvienas įeinantis ir išeinantis duomenų paketas. Siekiant sudaryti maksimaliai tikrovišką įspūdį jame naudojamos įvairios sistemos - pavyzdžiui, “Linux”, “Solaris”, “Windows NT” - su paplitusiais taikymais (“Linux” DNS, “Windows” IIS, “Solaris Database” serveriai). Naudojant įvairias operacijų sistemas ir taikomąją programinę įrangą, galima gauti daugiau informacijos apie hakerių naudojamas priemones. Pasak “Honeynet project” dalyvių, įsilaužėliai įviliojami tarsi į atskirą vidinio tinklo akvariumą, kuriame, suteikiant visišką veiksmų laisvę, galima stebėti kiekvieną jų veiksmą. Visiška laisvė - sąlyginis pasakymas: nors “medaus tinklan” pakliuvęs įsibrovėliai jaučiasi čia kaip savo namuose ir, pasinaudodamas užimta sistema, gali vykdyti prieš kitus nukreiptus išpuolius, tokių atakų pobūdis ir mastas yra kontroliuojamas: peržengus potencialiai pavojingą ribą “medaus tinklų” administratoriai išmeta hakerį iš sistemos kaip musę iš barščių. Virtualios “Honeynet project” savanorių komandos kaupia įsilaužėlių veiklos liudijimus, jais keičiasi ir analizuoja siekdami neatsilikti nuo tamsiosios interneto bendruomenės techninės pažangos.
Medaus tinklas kuria aplinką, kuri leidžia įsibrovėliams valdyti sistemą, tuo tarpu operatoriui leisdamas fiksuoti visus įsibrovėlių veiksmus. Ši aplinka taip pat kontroliuoja įsibrovėlių veiksmus, mažindama daromą žalą bet kokiai ne medaus puodynės sistemai. Vienas iš medaus tinklo elementų yra vadinamas medaus siena (angl. Honeywall), kuri skiria medaus tinklą nuo likusios tinklo dalies. Šis prietaisas kontroliuodamas duomenis švelnina pavojų ir fiksuoja duomenis analizei. Medaus sienos įrankiai leidžia analizuoti įsibrovėlio veiksmus. Bet koks įeinantis ar išeinantis srautas į medaus puodynes turi praeiti per medaus sieną. Informacija yra renkama naudojant įvairius metodus: pasyvų tinklo sekimą, Įsibrovimo susekimo sistemos (IDS) perspėjimus, ugniasienės įrašus, ir branduolio modulį, žinomą kaip "Sebek". Sebek, pritaikytą veikti Windows, Linux ir BSD sistemose. Sebek sudaro serveris ir klientas. Serveris priima duomenis iš savo klientų ir juos saugo. Klientą sudaro operacinės sistemos pataisymų rinkinys, būtinas norint paslapčia išsaugoti ir perduoti informaciją apie įsilaužėlio veiksmus į serverį. Įsibrovėlio veiksmai yra kontroliuojami tinklo lygmenyje, kur visi išeinantys ryšiai filtruojami su įsibrovimo prevencijos sistemą ir su ryšio ribotuvu.