информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
про HoneyNet 23.10.03 22:07  Число просмотров: 1411
Автор: BlackICE Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я слышал в банках его любят ставить. Пообщайся еще на
> dom.bankir.ru

Спасибо!
<networking>
про HoneyNet 21.10.03 23:17  
Автор: BlackICE Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Почитал информацию про HoneyNet… и стало мне очень интересно – а как вообще к нему относятся, скажем так, профессиональные хакеры и сис.админы (особенно русские :)). Это я к тому, что HoneyNet сделан на очень приличном тех уровне, проработан и т.д. Но… как то всеравно выглядит не серьезно...
В общем хотелось бы услышать мнение наших спецов :).
про HoneyNet 22.10.03 09:47  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Почитал информацию про HoneyNet… и стало мне очень
> интересно – а как вообще к нему относятся, скажем так,
> профессиональные хакеры и сис.админы (особенно русские :)).
> Это я к тому, что HoneyNet сделан на очень приличном тех
> уровне, проработан и т.д. Но… как то всеравно выглядит не
> серьезно...
> В общем хотелось бы услышать мнение наших спецов :).

Я слышал в банках его любят ставить. Пообщайся еще на dom.bankir.ru

http://dom.bankir.ru
про HoneyNet 24.10.03 08:30  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Я слышал в банках его любят ставить. Пообщайся еще на
> dom.bankir.ru
Кто тебе такой бред сказал? Можно ссылочку на тред на банкир.ру?
Ребята, вы путаете honeynet (систему для исследования поведения хакеров), а deception toolkit, предназначенный для оттягивания на себя атак от "настоящих" хостов. Второе в банках ставить могут, наряду с IDS. А HoneyNet - вещь исследовательская. Как краевед говорю ;)
Тогда, тысяча извинений 24.10.03 09:44  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 24.10.03 10:09  Количество правок: 1
<"чистая" ссылка>
> > Я слышал в банках его любят ставить. Пообщайся еще на
> > dom.bankir.ru
> Кто тебе такой бред сказал? Можно ссылочку на тред на
> банкир.ру?
> Ребята, вы путаете honeynet (систему для исследования
> поведения хакеров), а deception toolkit, предназначенный
> для оттягивания на себя атак от "настоящих" хостов. Второе
> в банках ставить могут, наряду с IDS. А HoneyNet - вещь
> исследовательская. Как краевед говорю ;)

Тред найти не смог, может форум перепутал... Мне, честно, встречалось, что-то типа "люблю поставить honeypot..." и речь шла о взломах банков. Извините, если ввел в заблуждение.

cybervlad, тебе-то видней... http://cybervlad.port5.com/honeynet/index.html

Но у нее, однако, еще есть и реальное применение, не только исследовательское:

"Ловушки «промышленные» и исследовательские
Чтобы лучше понять значение ловушек, разделим их на две категории: «промышленные» и исследовательские. Первые призваны защитить организацию. Основная задача, которая ставится перед вторыми, — сбор информации о хакерах. Эта информация косвенно помогает защитить сеть. Развернуть промышленную ловушку проще и менее рискованно, но такие ловушки получают меньше информации о злоумышленниках, которые атаковали их.

Промышленные ловушки помогают защитить компанию тремя способами: за счет предотвращения атаки, обнаружения атаки и помощи специалистам в организации адекватных действий в ответ на атаку. Такие ловушки могут предотвращать нападения за счет замедления или эффекта увязания (tarring) автоматизированных атак, как это делает ловушка LaBrea. Ловушки могут более эффективно обнаруживать атаки, поскольку порождают меньшее количество тревог, как истинных, так и ложных. Свободно распространяемый инструментарий Honeyd не имеет себе равных в обнаружении атак, особенно в крупных сетях. Кроме того, промышленные ловушки можно использовать для организации действий в ответ на атаку (например, разоблачать хакеров после того, как они укажут на изъян в защите) или для анализа ситуации на ловушке, в которую проник хакер. Скажем, в крупной компании могут знать, что защита была взломана, но им не известно, в какие именно системы проник хакер и кто он такой. Ловушки, развернутые во внутренней сети, могут помочь идентифицировать хакеров и понять, как они проникли в систему и в какую именно ее часть."

http://www.citforum.ru/security/internet/honeynet/
за что извинения-то? ;) 27.10.03 09:21  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Тред найти не смог, может форум перепутал... Мне, честно,
> встречалось, что-то типа "люблю поставить honeypot..." и
> речь шла о взломах банков. Извините, если ввел в
> заблуждение.
А двусмысленность в терминологии в этой области уже давно.

> Но у нее, однако, еще есть и реальное применение, не только
> исследовательское:
Есть, но оно все-таки "побочное". Изначально - это исследовательский проект, все остальное уже получается "по ходу дела".

про HoneyNet 23.10.03 22:07  
Автор: BlackICE Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я слышал в банках его любят ставить. Пообщайся еще на
> dom.bankir.ru

Спасибо!
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach