電腦特技與虛擬演員--計算機蜜罐技術 下篇
蜜罐的使用
既然蜜罐不是隨隨便便做來玩的,管理員自然就不會做個蜜罐然后讓它賦閑在家,那么蜜罐做來到底怎么用呢?
1.迷惑入侵者,保護服務器
一般的客戶/服務器模式里,瀏覽者是直接與網站服務器連接的,換句話說,整個網站服務器都暴露在入侵者面前,如果服務器安全措施不夠,那么整個網站數據都有可能被入侵者輕易毀滅。但是如果在客戶/服務器模式里嵌入蜜罐,讓蜜罐作為服務器角色,真正的網站服務器作為一個內部網絡在蜜罐上做網絡端口映射,這樣可以把網站的安全系數提高,入侵者即使滲透了位于外部的“服務器”,他也得不到任何有價值的資料,因為他入侵的是蜜罐而已。雖然入侵者可以在蜜罐的基礎上跳進內部網絡,但那要比直接攻下一臺外部服務器復雜得多,許多水平不足的入侵者只能望而卻步。蜜罐也許會被破壞,可是不要忘記了,蜜罐本來就是被破壞的角色。
在這種用途上,蜜罐不能再設計得漏洞百出了。蜜罐既然成了內部服務器的保護層,就必須要求它自身足夠堅固,否則,整個網站都要拱手送人了。
2.抵御入侵者,加固服務器
入侵與防范一直都是熱點問題,而在其間插入一個蜜罐環節將會使防范變得有趣,這臺蜜罐被設置得與內部網絡服務器一樣,當一個入侵者費盡力氣入侵了這臺蜜罐的時候,管理員已經收集到足夠的攻擊數據來加固真實的服務器。
采用這個策略去布置蜜罐,需要管理員配合監視,否則入侵者攻破了第一臺,就有第二臺接著承受攻擊了……
3.誘捕網絡罪犯
這是一個相當有趣的應用,當管理員發現一個普通的客戶/服務器模式網站服務器已經犧牲成肉雞的時候,如果技術能力允許,管理員會迅速修復服務器。那么下次呢?既然入侵者已經確信自己把該服務器做成了肉雞,他下次必然還會來查看戰果,難道就這樣任由他放肆?一些企業的管理員不會罷休,他們會設置一個蜜罐模擬出已經被入侵的狀態,做起了姜太公。同樣,一些企業為了查找惡意入侵者,也會故意設置一些有不明顯漏洞的蜜罐,讓入侵者在不起疑心的情況下乖乖被記錄下一切行動證據,有些人把此戲稱為“監獄機”,通過與電信局的配合,可以輕易揪出IP源頭的那雙黑手。
蜜罐介紹總結
蜜罐也必須隨著網絡入侵類型的多樣化發展,進行多樣化的演繹,否則它有一天將無法面對入侵者的肆虐。這也對網絡管理員的技術能力有了更高的要求,因為蜜罐——這個活躍在安全領域的虛擬演員,它的一舉一動,都是通過你來設計的,我們無法讓蜜罐像T-X那樣變化無常,但是,至少要防止我們設計的阿諾再次被T-X踏斷脖子注入反叛指令。更多的內容請看:電腦特技與虛擬演員--計算機蜜罐技術 上篇 和 電腦特技與虛擬演員--計算機蜜罐技術 中篇
【編輯推薦】
