电脑特技与虚拟演员--计算机蜜罐技术 下篇

安全
本文主要向大家介绍了蜜罐使用介绍,希望大家可以通过结合以前的文章来深入了解有关蜜罐的内容。

蜜罐的使用

既然蜜罐不是随随便便做来玩的,管理员自然就不会做个蜜罐然后让它赋闲在家,那么蜜罐做来到底怎么用呢?

1.迷惑入侵者,保护服务器

一般的客户/服务器模式里,浏览者是直接与网站服务器连接的,换句话说,整个网站服务器都暴露在入侵者面前,如果服务器安全措施不够,那么整个网站数据都有可能被入侵者轻易毁灭。但是如果在客户/服务器模式里嵌入蜜罐,让蜜罐作为服务器角色,真正的网站服务器作为一个内部网络在蜜罐上做网络端口映射,这样可以把网站的安全系数提高,入侵者即使渗透了位于外部的“服务器”,他也得不到任何有价值的资料,因为他入侵的是蜜罐而已。虽然入侵者可以在蜜罐的基础上跳进内部网络,但那要比直接攻下一台外部服务器复杂得多,许多水平不足的入侵者只能望而却步。蜜罐也许会被破坏,可是不要忘记了,蜜罐本来就是被破坏的角色。

在这种用途上,蜜罐不能再设计得漏洞百出了。蜜罐既然成了内部服务器的保护层,就必须要求它自身足够坚固,否则,整个网站都要拱手送人了。

2.抵御入侵者,加固服务器

入侵与防范一直都是热点问题,而在其间插入一个蜜罐环节将会使防范变得有趣,这台蜜罐被设置得与内部网络服务器一样,当一个入侵者费尽力气入侵了这台蜜罐的时候,管理员已经收集到足够的攻击数据来加固真实的服务器。

采用这个策略去布置蜜罐,需要管理员配合监视,否则入侵者攻破了第一台,就有第二台接着承受攻击了……

3.诱捕网络罪犯

这是一个相当有趣的应用,当管理员发现一个普通的客户/服务器模式网站服务器已经牺牲成肉鸡的时候,如果技术能力允许,管理员会迅速修复服务器。那么下次呢?既然入侵者已经确信自己把该服务器做成了肉鸡,他下次必然还会来查看战果,难道就这样任由他放肆?一些企业的管理员不会罢休,他们会设置一个蜜罐模拟出已经被入侵的状态,做起了姜太公。同样,一些企业为了查找恶意入侵者,也会故意设置一些有不明显漏洞的蜜罐,让入侵者在不起疑心的情况下乖乖被记录下一切行动证据,有些人把此戏称为“监狱机”,通过与电信局的配合,可以轻易揪出IP源头的那双黑手。

蜜罐介绍总结

蜜罐也必须随着网络入侵类型的多样化发展,进行多样化的演绎,否则它有一天将无法面对入侵者的肆虐。这也对网络管理员的技术能力有了更高的要求,因为蜜罐——这个活跃在安全领域的虚拟演员,它的一举一动,都是通过你来设计的,我们无法让蜜罐像T-X那样变化无常,但是,至少要防止我们设计的阿诺再次被T-X踏断脖子注入反叛指令。更多的内容请看:电脑特技与虚拟演员--计算机蜜罐技术 上篇电脑特技与虚拟演员--计算机蜜罐技术 中篇

【编辑推荐】

  1. 实例解析蜜罐技术
  2. 深入解析蜜罐技术之概念介绍
  3. 解析蜜罐的配置模式和信息收集

 

责任编辑:佚名 来源: 网络转载
相关推荐

2011-04-02 13:46:39

2011-04-02 13:40:30

2011-12-28 13:30:36

云计算Amazon超级计算机

2019-09-10 12:58:03

电脑编程语言硬件

2017-12-25 08:39:21

网络技术应用

2011-03-30 10:25:42

病毒

2013-09-30 10:03:00

计算机管理桌面虚拟化

2009-04-28 15:39:25

病毒清除

2023-09-04 15:15:17

计算机视觉人工智能

2011-06-28 16:47:30

2011-04-02 11:02:24

2010-08-30 11:12:42

2020-09-04 11:47:12

计算机视觉

2011-04-02 14:19:10

2011-03-17 13:12:41

2009-01-12 09:37:56

AMD云计算Fusion

2015-07-17 07:37:23

虚拟试衣系统

2021-02-20 20:55:06

USB接口总线

2021-01-27 14:18:17

量子计算传统计算量子机器

2014-04-10 09:40:51

System 360计算机计算机系统
点赞
收藏

51CTO技术栈公众号