@哈哈鱼
2年前 提问
1个回答
实现一个蜜罐网关要具备哪些功能
上官雨宝
2年前
实现一个蜜罐网关要具备以下功能:
可以帮助路由器完成内部IP地址转换为外部地址,实现NAT转换的功能;
帮助防火墙的实现阻止内部向外部的非法数据连接,提高内部网络的安全性;
阻止所有通过由蜜网网关的主机向外部的连接,防止内部的主机信息的泄露;
所有外部网络数据想要进入内部网络需要通过蜜罐网关,降低外部数据对内部网络的威胁;
蜜罐网关对应服务器的非工作端口数据包采用重定向功能,可以将连接的应用服务器的非工作端口的数据包统统重定向到蜜罐主机。
蜜罐网络可以结合IDS进行联动,将IDS检测到大对应应用服务器的攻击数据包重定向到蜜罐主机。
使用蜜罐可以得到以下好处:
得到攻击者ip:可以通过蜜罐来批量获取恶意ip,且准确率高,因为能访问蜜罐的ip都是恶意ip,后期就可以根据这些ip地址来针对性的防御;
分析威胁级别:在配置蜜罐时可以设置相应检测,当攻击达到某一检测标准时则将其判定为某一威胁级别,根据不同威胁级别来进行分类分析;
总结攻击手法:总结归类攻击者作案手法,根据攻击者对蜜罐的不同攻击手法在真实环境的服务器中专门针对这个手法进行相应的防御和加固,提高真实服务器的安全;
整合恶意软件种类:获取攻击者常用的恶意软件,并制定对应的防御策略,蜜罐会收集不同恶意软件的特征,将这些特征收集起来,管理员可以根据这些特征来指定对应策略;
检测安全措施的效果:检测已有的安全措施在组织网络攻击方面的实际效果是怎样的,将真实的服务器上的安全措施完全复制到蜜罐中,当蜜罐受到攻击后可以检测设置的安全措施是否存在漏洞。