IT安全運維 | 蜜罐技術簡介

2020-04-30 16:59 作者：艾銻無限 瀏覽量：

在以前，蜜罐是用來抓熊的。通過偽裝成“食物”引誘熊前來享用，最后獵人再將熊一舉拿下。到了今天，蜜罐技術已經(jīng)成為網(wǎng)絡安全中的一種入侵誘餌，目的是引誘黑客前來攻擊，并收集黑客相關的證據(jù)和信息。所以蜜罐存在的意義就是——被攻擊、被探測、被攻陷… 下面分享一些蜜罐技術總結(jié)供廣大IT安全運維參考



蜜罐分類：

蜜罐主要可以根據(jù)部署并根據(jù)其參與程度進行分類。

根據(jù)部署，蜜罐可能被歸類為：

生產(chǎn)蜜罐：

易于使用，僅捕獲有限的信息，主要由公司使用。生產(chǎn)蜜罐被組織放置在生產(chǎn)網(wǎng)絡內(nèi)與其他生產(chǎn)服務器一起，以改善其整體安全狀態(tài)。通常生產(chǎn)蜜罐是低交互蜜罐，更易于部署。與研究蜜罐相比，它們提供的攻擊或攻擊者信息較少。

研究蜜罐：

是為了收集有關針對不同網(wǎng)絡的黑客社區(qū)的動機和策略的信息。這些蜜罐不會為特定組織增加直接價值; 相反，它們用于研究組織面臨的威脅，并學習如何更好地防范這些威脅。研究蜜罐的部署和維護非常復雜，可以捕獲大量信息，主要用于研究、軍事或政府組織。

根據(jù)設計標準，蜜罐可分為：

純蜜罐：

擁有完整的生產(chǎn)系統(tǒng)。通過使用已安裝在蜜罐的網(wǎng)絡鏈接上的點擊來監(jiān)視攻擊者的活動。不需要安裝其他軟件。即使純蜜罐是有用的，防御機制的隱秘性也可以通過更加可控的機制來確保。

高交互蜜罐：

模仿托管各種服務的生產(chǎn)系統(tǒng)的活動，因此，攻擊者可能會被許多服務浪費時間。通過使用虛擬機，可以在單個物理機器上托管多個蜜罐。因此，即使蜜罐受到損害，它也可以更快地恢復。通常，高交互蜜罐通過難以檢測提供更高的安全性，但維護起來很昂貴。如果虛擬機不可用，則必須為每個蜜罐維護一臺物理計算機，這可能過于昂貴。高交互蜜罐也稱作為蜜網(wǎng)。

低交互蜜罐：

只模擬攻擊者經(jīng)常請求的服務。由于它們消耗的資源相對較少，因此可以在一個物理系統(tǒng)上輕松托管多個虛擬機，虛擬系統(tǒng)的響應時間短，所需的代碼更少，從而降低了虛擬系統(tǒng)安全性的復雜性。蜜罐技術在如今的網(wǎng)絡安全行業(yè)中越來越常見，曾轟動一時的荷蘭警方打擊漢莎暗網(wǎng)市場事件，在調(diào)查期間警方就曾采用蜜罐技術來追逐漢莎暗網(wǎng)市場的用戶。
 
艾銻無限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運維、弱電工程、網(wǎng)站開發(fā)、wifi覆蓋方案,網(wǎng)絡外包,網(wǎng)絡管理服務,網(wǎng)管外包,綜合布線,服務器運維服務,中小企業(yè)it外包服務,服務器維保公司,硬件運維,網(wǎng)站運維服務
 
以上文章由北京艾銻無限科技發(fā)展有限公司整理