В методических указаниях приведены теоретические и прикладные основы защиты информации с использованием технологии Honeypot на примере операционной системы Ubuntu Linux и Honeyd.
Honeypot - ресурс, представляющий собой приманку для злоумышленников. С помощью этой технологии при атаке или несанкционированному исследованию можно изучить стратегию злоумышленника и определить перечень методов и средств, с помощью которых могут быть нанесены удары по реально существующим объектам безопасности.
Honeyd - это бесплатный программный продукт, реализующий технологию Honeypot. Основной целью использования Honeyd является обнаружение неавторизованной деятельности внутри локальной сети организации. Honeyd наблюдает за всеми неиспользуемыми IP-адресами, при этом любая попытка подсоединения к такому IP-адресу рассматривается как неавторизованная или злонамеренная активность. Поэтому, когда происходит попытка подключения к одному из них, Honeyd автоматически определяет принадлежность неиспользуемого IP-адреса, и начинает исследовать взломщика.
Этот подход к обнаружению имеет несколько преимуществ по сравнению с традиционными методами, а именно ПО Honeyd: легко установить и обслуживать; обнаруживает не только известные атаки, но также неизвестные; выдает сигнал тревоги только в случае реальной атаки, вероятность ложного сигнала сведена к минимуму.
Методические указания предназначены для студентов и аспирантов, изучающих основы информационной безопасности и применение информационных технологий, а также специалистам, занимающихся изучением методов защиты информации.
Библиографическая ссылка
Пилюгин Д.С., Валиев М.М. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ТЕМЕ «ЗАЩИТА ИНФОРМАЦИИ НА ПРИМЕРЕ ОПЕРАЦИОННОЙ СИСТЕМЫ UBUNTU LINUX И HONEYD» // Успехи современного естествознания. – 2011. – № 7. – С. 177-177;URL: https://natural-sciences.ru/ru/article/view?id=27222 (дата обращения: 23.04.2024).