IT安全運(yùn)維 | 蜜罐技術(shù)簡(jiǎn)介

2020-04-30 16:59 作者：艾銻無(wú)限 瀏覽量：

在以前，蜜罐是用來(lái)抓熊的。通過(guò)偽裝成“食物”引誘熊前來(lái)享用，最后獵人再將熊一舉拿下。到了今天，蜜罐技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全中的一種入侵誘餌，目的是引誘黑客前來(lái)攻擊，并收集黑客相關(guān)的證據(jù)和信息。所以蜜罐存在的意義就是——被攻擊、被探測(cè)、被攻陷… 下面分享一些蜜罐技術(shù)總結(jié)供廣大IT安全運(yùn)維參考



蜜罐分類(lèi)：

蜜罐主要可以根據(jù)部署并根據(jù)其參與程度進(jìn)行分類(lèi)。

根據(jù)部署，蜜罐可能被歸類(lèi)為：

生產(chǎn)蜜罐：

易于使用，僅捕獲有限的信息，主要由公司使用。生產(chǎn)蜜罐被組織放置在生產(chǎn)網(wǎng)絡(luò)內(nèi)與其他生產(chǎn)服務(wù)器一起，以改善其整體安全狀態(tài)。通常生產(chǎn)蜜罐是低交互蜜罐，更易于部署。與研究蜜罐相比，它們提供的攻擊或攻擊者信息較少。

研究蜜罐：

是為了收集有關(guān)針對(duì)不同網(wǎng)絡(luò)的黑客社區(qū)的動(dòng)機(jī)和策略的信息。這些蜜罐不會(huì)為特定組織增加直接價(jià)值; 相反，它們用于研究組織面臨的威脅，并學(xué)習(xí)如何更好地防范這些威脅。研究蜜罐的部署和維護(hù)非常復(fù)雜，可以捕獲大量信息，主要用于研究、軍事或政府組織。

根據(jù)設(shè)計(jì)標(biāo)準(zhǔn)，蜜罐可分為：

純蜜罐：

擁有完整的生產(chǎn)系統(tǒng)。通過(guò)使用已安裝在蜜罐的網(wǎng)絡(luò)鏈接上的點(diǎn)擊來(lái)監(jiān)視攻擊者的活動(dòng)。不需要安裝其他軟件。即使純蜜罐是有用的，防御機(jī)制的隱秘性也可以通過(guò)更加可控的機(jī)制來(lái)確保。

高交互蜜罐：

模仿托管各種服務(wù)的生產(chǎn)系統(tǒng)的活動(dòng)，因此，攻擊者可能會(huì)被許多服務(wù)浪費(fèi)時(shí)間。通過(guò)使用虛擬機(jī)，可以在單個(gè)物理機(jī)器上托管多個(gè)蜜罐。因此，即使蜜罐受到損害，它也可以更快地恢復(fù)。通常，高交互蜜罐通過(guò)難以檢測(cè)提供更高的安全性，但維護(hù)起來(lái)很昂貴。如果虛擬機(jī)不可用，則必須為每個(gè)蜜罐維護(hù)一臺(tái)物理計(jì)算機(jī)，這可能過(guò)于昂貴。高交互蜜罐也稱(chēng)作為蜜網(wǎng)。

低交互蜜罐：

只模擬攻擊者經(jīng)常請(qǐng)求的服務(wù)。由于它們消耗的資源相對(duì)較少，因此可以在一個(gè)物理系統(tǒng)上輕松托管多個(gè)虛擬機(jī)，虛擬系統(tǒng)的響應(yīng)時(shí)間短，所需的代碼更少，從而降低了虛擬系統(tǒng)安全性的復(fù)雜性。蜜罐技術(shù)在如今的網(wǎng)絡(luò)安全行業(yè)中越來(lái)越常見(jiàn)，曾轟動(dòng)一時(shí)的荷蘭警方打擊漢莎暗網(wǎng)市場(chǎng)事件，在調(diào)查期間警方就曾采用蜜罐技術(shù)來(lái)追逐漢莎暗網(wǎng)市場(chǎng)的用戶。
 
艾銻無(wú)限科技專(zhuān)業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運(yùn)維、弱電工程、網(wǎng)站開(kāi)發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線,服務(wù)器運(yùn)維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運(yùn)維,網(wǎng)站運(yùn)維服務(wù)
 
以上文章由北京艾銻無(wú)限科技發(fā)展有限公司整理