蜜罐和蜜網(wǎng)是什么？（Honeypots and Honeynets）

蜜罐是一種軟件應(yīng)用系統(tǒng)，用作入侵誘餌，引誘黑客攻擊。攻擊者入侵后，通過監(jiān)測(cè)和分析，可以隨時(shí)了解組織服務(wù)器發(fā)動(dòng)的最新攻擊和漏洞。還可以竊聽黑客之間的聯(lián)系，收集黑客使用的各種工具，掌握他們的社交網(wǎng)絡(luò)。設(shè)置蜜罐并不復(fù)雜，只要外部因特網(wǎng)有一臺(tái)沒有補(bǔ)丁的微軟計(jì)算機(jī)運(yùn)行Windows或者RedHatLinux然后在計(jì)算機(jī)和因特網(wǎng)之間放置一個(gè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)，以便悄悄記錄進(jìn)出計(jì)算機(jī)的所有流量。然后坐下來等待攻擊者自投羅網(wǎng)。

蜜罐技術(shù)有兩種基本類型：

當(dāng)多個(gè)蜂蜜罐被網(wǎng)絡(luò)連接在一起時(shí)，模擬一個(gè)大網(wǎng)絡(luò)，并使用一些主機(jī)吸引黑客入侵。通過監(jiān)控和觀察入侵過程，一方面調(diào)查入侵者的來源，另一方面調(diào)查用于保護(hù)的安全措施是否有效。這種由多個(gè)蜂蜜罐組成的模擬網(wǎng)絡(luò)被稱為蜂蜜網(wǎng)絡(luò)。

當(dāng)攻擊者試圖入侵蜜網(wǎng)時(shí)，入侵檢測(cè)系統(tǒng)會(huì)觸發(fā)報(bào)警，一個(gè)隱藏的記錄器會(huì)記錄入侵者的所有活動(dòng)。當(dāng)入侵者試圖從蜜網(wǎng)轉(zhuǎn)向真正的主機(jī)時(shí)，單獨(dú)的防火墻會(huì)隨時(shí)將主機(jī)從蜜網(wǎng)轉(zhuǎn)移Internet上斷開。

蜂蜜罐和蜂蜜網(wǎng)絡(luò)的所有流量都應(yīng)該被分析和質(zhì)疑，因?yàn)榉涿酃藓头涿劬W(wǎng)絡(luò)畢竟是一個(gè)信息是為了分析和修復(fù)真實(shí)網(wǎng)絡(luò)中的漏洞。蜜罐和蜜網(wǎng)技術(shù)將成為網(wǎng)絡(luò)安全的重要組成部分。

如果蜜罐是從互聯(lián)網(wǎng)上設(shè)計(jì)的，可能會(huì)有風(fēng)險(xiǎn)。創(chuàng)建非信任網(wǎng)站列表的外部監(jiān)控組織可能會(huì)報(bào)告該組織的系統(tǒng)是脆弱的，因?yàn)樗恢肋@種脆弱性屬于蜜罐，而不是系統(tǒng)本身。這個(gè)問題可能會(huì)影響公眾組織的聲譽(yù)。因此，在互聯(lián)網(wǎng)上實(shí)施蜜罐之前，我們應(yīng)該仔細(xì)判斷是否這樣做。