پاورپوینت آشنایی با هانی پات (pptx) 25 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 25 اسلاید

قسمتی از متن PowerPoint (.pptx) :

آشنایی با هانی پات ( HONEYPOT ) فهرست چکیده همه مابارها و بارها شنیده ایم که فلان هکری را دستگیر کردند ویا فعالیتهای غیر قانونی عده ای از خرابکاران اینترنتی را برملا ساختند و همچنین می دانیم که هکرها و نفوذگران افراد بسیار باهوش وشاید هم تیز هوشی هستند که نسبت به کاری که انجام می دهند اطلاع کافی دارند و به راحتی اثری از فعالیتهای خود بر جا نمی گذارند که قابل شناسائی باشند پس چگونه این نوابغ روزگار در دام مأموران برقراری امنیت شبکه گرفتار می شوند ؟ Honeypot یکی از ابزارهائی است که متخصصین برخورد با هکرها و مدیران شبکه از آن برای شناسایی و به دام انداختن هکرها ونفوذگران استفاده می کنند . تعریف هانی پات یک منبع سیستم اطلاعاتی می باشد که بر روی خود اطلاعات کاذب وغیر واقعی دارد وبا استفاده از ارزش واطلاعات کاذب خود سعی در کشف وجمع آوری اطلاعات و فعالیت های غیرمجاز و غیر قانونی بر روی شبکه می کند.به زبان ساده Honeypot یک سیستم یا سیستمهای کامپیوتری متصل به شبکه و یا اینترنت است که دارای اطلاعات کاذب بر روی خود می باشد و از عمد در شبکه قرار می گیرد تا به عنوان یک تله عمل کرده و مورد تهاجم یک هکر یا نفوذگر ( Attacker ) قرار بگیرد و با استفاده از این اطلاعات آنها را فریب داده و اطلاعاتی از نحوه ی ورود آنها به شبکه و اهدافی که در شبکه دنبال می کنند جمع آوری کند. --------------------------------------------------------------- به یاد داشته باشید که Honeypot ای که مورد حمله واقع نشود به هیچ دردی نمیخورد .بنابراین باید آن را تا حد امکان برای نفوذگرجذاب کنید، البته تا حدی که شک نفوذگران حرفه ای را برنیانگیزد. هانی پات چگونه کار می‌کند؟ هانی پات یک سیستم مجازی قابل نفوذ است. هانی پات سعی میکند پورت هایی خطرناک بر روی سرور را باز کند. وقتی هکر این پورت ها را اسکن میکند متوجه یک لیستی از چندین پورت خطرناک که باز هستند میشود. هکر فکر میکند واقعا آن پورت ها باز بوده و شروع به نفوذ میکند وقتی هکر شروع به نفوذ میکند , دسترسی از سرور نمیگیرد بلکه دسترسی از هانی پات یا بهتر بیان کنیم در دام هانی پات می افتد و از آن لحظه به بعد همه متد ها , فایل ها و کارهایی که میکند , خود تقدیم به مدیران سرور میکند. ---------------------------------------------------------- در واقع هانی پات ها تله هایی هستند که مدیران سرور در جهت به دام انداختن هکر استفاده میکنند و آنها اکثرا سیستم های مجازی هستند که هیچوقت وجود خارجی نداشته اند. ---------------------------------------------------------- خودتان امتحان کنید برای درک بهتر از کارکرد یک هانی پات , بر روی سیستم خود VMWare نصب کنید و سپس یک ورژن قدیمی Windows یا لینوکس با پورت های باز اجرا کنید. سیستم عاملی که بر روی VMWare نصب است قابل نفوذ است حال تصور کنید که این سیستم عامل , هانی پات سیستم شما است . اگر یک هکر طی عملیات Finger Printing , پورت های باز سیستم عامل شما را که بر روی VMWare نصب است پیدا کند و به آن نفوذ کند در تله افتاده و هیچ اتفاقی برای سیستم اصلی شما نخواهد افتاد. هکر ممکن است قادر باشد به سیستم عاملی که روی VMWare نصب است نفوذ کند اما سیستم اصلی امن باقی خواهد ماند. ---------------------------------------------------------- VMware چیست ؟ نرم افزار قدرتمند ماشین مجازی ، طراحی شده برای توسعه دهندگان نرم افزارها و مدیران سیستم و كسانی است كه می خواهند در ساختار نرم افزاری شان تغییرات اساسی بدهند، نرم افزار تست كنند و خلاصه هر كاری كه فكرش را بكنید. مزایای هانی پات 1- جمع آوری بسته های اطلاعاتی کم حجم ولی با ارزش : Honeypot ها حجم كوچکی از اطلاعات را جمع آوری می کنند .مثلاً به جای ثبت روزانه 1GB داده توسط سایر تکنولوژی های برقراری امنیت اطلاعات ، Honeypot مثلاً 1MB اطلاعات جمع آوری می کند ولی چون مطمئن هستیم که اطلاعاتی که یک Honeypot جمع آوری می کند مربوط به فعالیتی غیر مجاز است در نتیجه این اطلاعات بسیار مفید بوده و تجزیه و تحلیل حجم کوچکی ازاطلاعات آسان و ارزان است. 2- ابزارها و تاکتیکها ی جدید : Honeypot ها طراحی شده اند تا هر چیزی که به سمتشان منتهی می شود ثبت کنند بنابراین Honeypot می‌تواند ابزارها و تاکتیکهایی جدید را که هکرها به کمک آنها به سیستم حمله می کنند را ثبت کند. 3- نیاز به کمترین سخت افزار برای پیاده سازی : در یک کامپیوتر Pentium كه دارای 128MBRAM است قابل پیاده سازی است. 4- قابل پیاده سازی در محیط های IPV6 و رمز شده : بر خلاف اغلب تکنولوژیهای امنیت (مثل سیستمهای IDS ) که در محیط های رمز شده بخوبی کارنمی کنند Honeypot به راحتی قابل پیاده سازی در این محیط ها است و در این محیط ها به خوبی کار می کند. 5- سادگی : Honeypot ها بسیار ساده اند زیرا الگوریتم پیچیده ای ندارند که بخواهند توسعه یابند جداول حالت ندارند که نیاز به پشتیبانی داشته باشند. 6-شناسایی نقاط ضعف سیستم : مدیر سیستم می تواند با مشاهده تکنیک ها و روشهای استفاده شده توسط نفوذگر بفهمد که سیستم چگونه شکسته می شود و نقاط آسیب پذیر سیستم را شناسایی و نسبت به ترمیم آنها اقدام کند. مزایای هانی پات Honeypot ها نیز مانند هر تكنولوژی دیگری معایبی دارند. آنها برای این طراحی نشده اند كه جای هیچ تكنولوژی خاصی را بگیرند. Honeypot ها دارای یك محدوده دید كوچك و محدود هستند. Honeypot ها فقط همان كسانی را میبینند كه با آنها به تعامل می‌پردازند. در نتیجه حملات بر علیه سایر سیستمها و یا تعاملات انجام شده با سایر سیستمها را مشاهده نمیكنند. ریسك هر زمان كه شما یك تكنولوژی جدید را به كار میگیرید، آن تكنولوژی ریسكهای مخصوص به خود را نیز به همراه دارد، مثلا این ریسك كه یك مهاجم بر این سیستم غلبه كرده و از آن به عنوان ابزاری برای حملات بر علیه اهداف داخلی و خارجی استفاده نماید. ---------------------------------------------------------- IDS چیست ؟ I ntrusion D etection S ystem )) سیستم های تشخیص نفوذ)) IDS يك سيستم محافظتي است كه خرابكاريهاي در حال وقوع روي شبكه را شناسايي مي كند.روش كار به اين صورت است كه با استفاده از تشخيص نفوذ كه شامل مراحل جمع آوري اطلاعات ، پويش پورتها ، به دست آوري كنترل كامپيوترها و نهايتا هك كردن مي باشد ، مي تواند نفوذ خرابكاريها را گزارش و كنترل كند. معایب هانی پات تقسیم بندی Honeypot از نظر کاربرد : 1) Production Honeypot 2) Research Honeypot Production Honeypot : این نوع سیستم وقتی که سازمان می خواهد شبکه و سیستم هایش را با کشف و مسدود کردن نفوذگران حفاظت کند و نفوذگر را از طریق قانون در دادگاه مورد پیگیرد قرار دهد مورد استفاده قرار می گیرد. Honeypot هایی که کاربرد Production دارند به سه طریق می توانند در برابر حملات از شبکه محافظت کنند . 1)به روش Prevention ( پیشگیری ) 2)به روش Detection ( كشف یا شناسایی ) 3)به روش Response (پاسخ) تقسیم بندی هانی پات (کاربرد)