ハニーポット　とは？またそれの置き方。

Question

ハニーポットを作ってLAN内においておきたいのですが、どのようなシステムを組んでおけば効果的でしょうか？
また、最適な設置場所はどこでしょうか？

fofof · Accepted Answer

一般的には二種類の方法が存在します。一つ目は、実際にセキュリティーホールのあるマシンを設置する方法で、二つ目は、セキュリティーホールがあるサーバとそっくりな動作をするマシンを用意することです。

前者はリスクが大きいのであまりお勧めしません。

後者としては、VMware などを用いて、仮想的なマシン上に構築するとお手軽です。こうすると、もし仮に攻撃を受けて乗ったられてしまったとしても、その状態を保存しておいたまま、簡単に復旧することが可能です。もちろん、VMware などが動いているマシン自体がとられたり、honeypot 自体がとられていることに気が付かなかったら意味がありませんが。

honeypot を飼う場合には、2つほど注意しなければならないことがあります。

1つ目は、ハニーポットを取られることによって、他に被害が拡大しないようにすること。特に、外部に対する攻撃の踏み台などに使われないような構成にする必要があります。もちろん、内部にもですが…。そして、本当にいざというときには完全に遮断できる必要があります。

もう一つは、監視をしっかり行うことです。これは、被害を拡大させないためにも必須ですし、モニターできていなければハニーポットを設置した意味がありません。また、単に記録を取れるだけではなく、アラートが出せることも重要です。

何らかのネットワーク監視方法、何らかのファイル改変を検地する方法、windows だったらレジストリなんかが書き換わっていないかを検地するツールなどを用意する必要があります。

あとは、本とかも出てます。
http://www.amazon.co.jp/exec/obidos/ASIN/4766410866/

参考URL：https://www.port139.co.jp/ppt/SThoneypot.pdf

kuma-ku · Answer

こんにちは
「ハニーポット」とは、いわば「ゴキブリホイホイ」です。
予め、セキュリティを弱くした状態でサーバなどを用意しておき、そこにやってくるアタッカーの行動を監視・記録し、その手法を明るみにさせる甘い罠です。

攻撃の手法が明らかになれば、その手法に対するセキュリティ対策を取る事が容易になったり、未知の攻撃を明らかにできたりと、美味しい機能がある反面、中途半端な状態では本当に乗っ取られる危険性もあります。

最適な設置場所としては、みんながアクセスする場所です。
社外からの通信に仕掛ける場合は、ハニーポットセグメントやDMZ、社内であればイントラウェブや社内共有サーバのあるセグメントでしょうか。。。

システム等については、以下のページが分かりやすいと思います。
参考にしてみてください。

参考URL：http://www.atmarkit.co.jp/fsecurity/special/13honey/honey01.html

mendokusa · Answer

これの事ですか

参考URL：http://www.atmarkit.co.jp/aig/02security/honeypot.html

ハニーポット とは？またそれの置き方。

一般的には二種類の方法が存在します。

こんにちは

この回答への補足

これの事ですか

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

ハニーポット　とは？またそれの置き方。