问:蜜网技术与蜜罐技术的区别
- 答:蜜网是在蜜罐技术上逐渐发展起来的一个新的概念,又可成为诱捕网络。蜜罐技术实质上还是一类研究型的统的蜜罐技术的差异在于,蜜网构成了一个黑客诱捕网络体系架构,在这个高交互蜜罐技术。其主要目的是收集黑客的攻击信息。但与传架构中,可以包含一个或多个蜜罐,同时保证网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。
- 答:蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并无其他实际作用,因此所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。
- 答:不是一个单独的系统,而是由多个系统和多个攻击检测应用组成的网络。该网络放置在防火墙的后面,所有进出网络的数据都会通过这里,并可以捕获控制这些数据。所有放置在中的系统都是标准的产品系统。就像楼上说的Honeypot是一种安全资源,其价值在于被扫描、攻击和攻陷。这个定义表明Honeypot并无其他实际作用,因此所有流入/流出Honeypot的网络流量都可能预示了扫描、攻击和攻陷。而Honeypot的核心价值就在于对这些攻击活动进行监视、检测和分析。你也可以简单理解成,多个Honeypot构成了一个Honeyne
问:蜜罐技术的结语
- 答:随着网络入侵类型的多样化发展,蜜罐也必须进行多样化的演绎,否则它有一天将无法面对入侵者的肆虐。这也对网络管理员的技术能力有了更高的要求,因为蜜罐——这个活跃在安全领域的虚拟演员,它的一举一动,都是通过你来设计的,无法让蜜罐像T-X那样变化无常,但是,至少要防止设计的阿诺再次被T-X踏断脖子注入反叛指令。
问:蜜罐技术的虚拟蜜网
- 答:蜜罐领域最让人兴奋的发展成果之一就是出现了虚拟蜜网。虚拟计算机网络运行在使用VMware或User-Mode Linux等虚拟计算机系统的单一机器之上。虚拟系统使你可以在单一主机系统上运行几台虚拟计算机(通常是4到10台)。虚拟蜜网大大降低了成本、机器占用空间以及管理蜜罐的难度。此外,虚拟系统通常支持“挂起”和“恢复”功能,这样你就可以冻结安全受危及的计算机,分析攻击方法,然后打开TCP/IP连接及系统上面的其它服务。
对大组织的首席安全官(CSO)来说,运行蜜网最充分的理由之一就是可以发现内部不怀好意的人。
