Honeypots & Honeyd: υλοποίηση δικτυακής υπηρεσίας για το honeyd

Abstract

Άμεσα συνδεδεμένα με το διαδίκτυο είναι τα υπολογιστικά συστήματα όπου διαρκώς δέχονταν και δέχονται επιθέσεις από εισβολείς και αυτοματοποιημένες επιθέσεις. Μέχρι τα τέλη της δεκαετίας του '90 υπήρχαν πολύ λίγες πληροφορίες για τις δράσεις και τις τεχνικές των επιτιθέμενων στα πληροφοριακά συστήματα και αυτό γιατί όλες οι προσπάθειες ήτανε επικεντρωμένες κυρίως στο να εμποδίσουν τους εισβολείς να εισβάλουν στο εσωτερικό του συστήματος. Η κατάσταση αυτή άρχισε να αλλάζει λίγο πριν από το 2000 και με την προσφορά του «The Honeynet Project, ενός μη κερδοσκοπικού οργανισμού από εθελοντές, ο οποίος ανέπτυξε εργαλεία ανοικτού κώδικα ασφαλείας για τη βελτίωση της ασφάλειας στο Διαδίκτυο. Ένα από τα πιο πρόσφατα εργαλεία για την αντιμετώπιση των δικτυακών επιθέσεων από κακόβουλους χρήστες και αυτοματοποιημένες επιθέσεις είναι τα honeypots και τα honeynets. Στα πλαίσια της διπλωματικής αυτής θα εγκατασταθεί ένα honeypot το οποίο θα βασίζεται στο λογισμικό honeyd. Έπειτα, στο κύριος μέρος της διπλωματικής αυτής θα υλοποιηθεί μια καινούργια δικτυακή υπηρεσία για το honeyd. Στη συνέχεια θα πραγματοποιηθούν διάφορες επιθέσεις στην υπηρεσία αυτή στις οποίες το honeyd θα πρέπει να τις εντοπίζει. Στο πρώτο κεφάλαιο παρουσιάζονται οι βασικές πληροφορίες σχετικά με τα δίκτυα, την αρχιτεκτονική των δικτύων την ασφάλεια , τις επιθέσεις και την προστασία στα δίκτυα Υπολογιστών. Στο δεύτερο κεφάλαιο δίνονται οι βασικοί ορισμοί, οι κατηγοριοποιήσεις και οι δομές των Honeypot, Honeynet. Στο τρίτο κεφάλαιο αναλύεται ο ορισμός του Honeyd και υλοποιείται μια καινούργια δικτυακή υπηρεσία για το Honeyd. Τέλος στο τέταρτο κεφάλαιο παρουσιάζονται τα συνολικά συμπεράσματα της εργασίας.