Current Trends In Honeypot Technology

Abstract

Ο σκοπός της διπλωματικής εργασίας είναι να περιγράψει την τεχνολογία των honeypots και να παρουσιάσει πως αυτή συμβάλλει στην ασφάλεια των πληροφοριακών συστημάτων σήμερα. Η διεξαγωγή ενός πειράματος καταγραφής επιθέσεων βοήθησε στην επίτευξη του παραπάνω σκοπού. Βάση της διπλωματικής η μελέτη της ENISA «Proactive Detection of Security Incidents II - Honeypots» που δημοσιεύτηκε το 2012.Η ασφάλεια των πληροφοριακών συστημάτων ήταν παραδοσιακά συνυφασμένη με μία κατά βάση αμυντική λογική. Ωστόσο σήμερα γίνεται φανερή η ανάγκη για πιο δυναμικά συστήματα προστασίας και απόκτηση περισσότερων πληροφοριών σχετικά με τον επιτιθέμενο. Η τεχνολογία των honeypots, λοιπόν, αποτελεί έναν τρόπο επίτευξης των παραπάνω στόχων. Τα honeypots είναι εργαλεία που έχουν ως σκοπό την προσέλκυση κακόβουλων χρηστών, την παραπλάνηση και αλληλεπίδραση μαζί τους και την καταγραφή της συμπεριφοράς τους. Πρόκειται δηλαδή για συστήματα που επιθυμούν την παραβίασή τους από τον επιτιθέμενο.Αρχικά, δίνονται οι βασικοί ορισμοί, οι κατηγοριοποιήσεις και διάφορες χρήσιμες πληροφορίες γύρω από την συγκεκριμένη τεχνολογία. Στη συνέχεια, γίνεται αναλυτική περιγραφή του πειράματος που διεξήχθη για την εξαγωγή συμπερασμάτων και σε πρακτικό επίπεδο.Τα honeypots που χρησιμοποιήθηκαν στο πείραμα είναι τα Kippo, Glastopf, Dionaea, Amun. Αυτά τοποθετήθηκαν στο εργαστήριο Islab του Ινστιτούτου Πληροφορικής και Τηλεπικοινωνιών του Ε.Κ.Ε.Φ.Ε. «Δημόκριτος» και με χρήση εξοπλισμού του εργαστηρίου ετοιμάστηκαν για καταγραφή επιθέσεων από το διαδίκτυο. Εργαλείο - κλειδί στην τοπολογία του πειράματος αποτέλεσε το honeywall. Ρόλος του η καταγραφή και ο έλεγχος οποιασδήποτε κίνησης από το διαδίκτυο στα honeypots αλλά και από τα honeypots προς άλλα συστήματα (εμποδίζοντάς την όπου πρέπει).Στο τελευταίο κομμάτι της διπλωματικής εργασίας παρουσιάζονται τα συμπεράσματα που προέκυψαν από την ανάλυση των επιθέσεων, συγκρίνονται με αυτά της ENISA και απεικονίζονται με στατιστικό τρόπο.