Αξιολόγηση & Υλοποίηση Συστημάτων «honeypots»

Abstract

Η ασφάλεια των πληροφοριακών συστημάτων απαιτεί μια αέναη διαδικασία εκμάθησης καινούργιων μεθόδων αντιμετώπισης όλο και πιο πολύπλοκων και εφευρετικών επιθέσεων. Σε αυτόν τον τομέα έρχεται η τεχνολογία των «honeypots» που προσφέρει μια πολύτιμη πηγή γνώσης των μεθόδων των επιτιθέμενων αλλά ταυτόχρονα προσφέρουν και πολύτιμη προστασία και αποτροπής αυτών. Τα τελευταία χρόνια η τεχνολογία αυτή κερδίζει συνεχώς έδαφος και χρησιμοποιείται από ολοένα και περισσότερες εταιρείες και πανεπιστημιακά ιδρύματα.Στην εργασία αυτή ασχοληθήκαμε με τα «honeypots» χαμηλής αλληλεπίδρασης και αξιολογήσαμε αυτή τους την χρησιμότητα στην χαρτογράφηση των επιθέσεων (τύπος, αφετηρία κ.τ.λ.) και στην αντιμετώπιση της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας (spam emails) σε πραγματικές συνθήκες ενός μεγάλου Ελληνικού πάροχου διαδικτύου. Τέλος προτείναμε μια καινούργια μέθοδο για την δημιουργία ενός επιπρόσθετου μηχανισμού ελέγχου πρόσβασης στους διακομιστές εμπνεόμενοι από την θεμελιώδη ιδέα των «honeypots» και του «port knocking».The security of information systems requires a constant process of learning new methods, in order to deal with complex ingenious attacks. In this field of study the technology of honeypots, offers a valuable source of knowledge on the attacker’s methods and simultaneously a precious protection and prevention. During the last years, this kind of technology keeps gaining ground and is used by more and more companies and universities.In this essay, we evaluated the usefulness of low interaction honeypots in the mapping of the attacks and the prevention of spamming in a production e-mail system of a Greek ISP. Finally, we recommended a new method of access control mechanism inspired by the basic principles of honeypots and port knocking.