Honeypot yazılım ve uygulamalarından olan Honeywall 1.2 versiyonunu ile kullanıcıları ile buluşmuş. Ancak daha yeni haberim oldu. İhtiyaç olmasa haberdar olunamıyor. Ama daha önce honeypot nedir ona bir göz atalım...
Kısaca: Türkçe karşılığıyla "Bal küpü" ya da "bal çanağı" şeklinde ifade edilen Honeypot'lar bilişim sistemlerine karşı gerçekleştirilen saldırıların tespit edilmesi için kurulmuş tuzaklardır. Kurulduğumakina üzerinde "verir göründüğü" servisler tuzağa düşürmeye çalıştığı saldırı türlerine göre farklılık gösterse de, Bal Küplerinin temel çalışma prensibini şu şekilde açıklayabiliriz:
Bal küpleri dahil oldukları ağlarda saldırıların (otomatize ya da el ile başlatılan) dikkatini çekecek şekilde davrandıklarından, farkındalık yaratırlar. Bu görevi üstlenmiş makinalar geçerli hiçbir servis sunmadıklarından, kendilerine yönlenen her türlü trafik şüpheli olarak kabul edilmekte ve inceleme altına alınmaktadır. Devamı...
ULAKBIM in Honeypot Çalışmaları hakkında bilgiyi pdf formatında burdan elde edebilirsiniz.
Daha ayrıntılı kurulum tespit vs gibi bilgileri ise buradan elde edebilirsiniz. ( ileri seviye uygulama )
Hazır ve kolay bir kurulum için ise aşağıdaki bilgiyi ve linki inceleyebilirsiniz.
The Honeywall CDROM is a bootable CD that copies all the functionality of a Honeywall onto a hard drive. It comes with all the tools and functionality for you to implement data capture, data control, and data analysis. The current version is Honeywall 1.2, older versions are no longer supported.
Hiç yorum yok:
Yorum Gönder