IT安全運維 | 蜜罐技術簡介

2020-04-30 16:59 作者：艾銻無限 瀏覽量：

在以前，蜜罐是用來抓熊的。通過偽裝成“食物”引誘熊前來享用，最后獵人再將熊一舉拿下。到了今天，蜜罐技術已經成為網絡安全中的一種入侵誘餌，目的是引誘黑客前來攻擊，并收集黑客相關的證據和信息。所以蜜罐存在的意義就是——被攻擊、被探測、被攻陷… 下面分享一些蜜罐技術總結供廣大IT安全運維參考



蜜罐分類：

蜜罐主要可以根據部署并根據其參與程度進行分類。

根據部署，蜜罐可能被歸類為：

生產蜜罐：

易于使用，僅捕獲有限的信息，主要由公司使用。生產蜜罐被組織放置在生產網絡內與其他生產服務器一起，以改善其整體安全狀態。通常生產蜜罐是低交互蜜罐，更易于部署。與研究蜜罐相比，它們提供的攻擊或攻擊者信息較少。

研究蜜罐：

是為了收集有關針對不同網絡的黑客社區的動機和策略的信息。這些蜜罐不會為特定組織增加直接價值; 相反，它們用于研究組織面臨的威脅，并學習如何更好地防范這些威脅。研究蜜罐的部署和維護非常復雜，可以捕獲大量信息，主要用于研究、軍事或政府組織。

根據設計標準，蜜罐可分為：

純蜜罐：

擁有完整的生產系統。通過使用已安裝在蜜罐的網絡鏈接上的點擊來監視攻擊者的活動。不需要安裝其他軟件。即使純蜜罐是有用的，防御機制的隱秘性也可以通過更加可控的機制來確保。

高交互蜜罐：

模仿托管各種服務的生產系統的活動，因此，攻擊者可能會被許多服務浪費時間。通過使用虛擬機，可以在單個物理機器上托管多個蜜罐。因此，即使蜜罐受到損害，它也可以更快地恢復。通常，高交互蜜罐通過難以檢測提供更高的安全性，但維護起來很昂貴。如果虛擬機不可用，則必須為每個蜜罐維護一臺物理計算機，這可能過于昂貴。高交互蜜罐也稱作為蜜網。

低交互蜜罐：

只模擬攻擊者經常請求的服務。由于它們消耗的資源相對較少，因此可以在一個物理系統上輕松托管多個虛擬機，虛擬系統的響應時間短，所需的代碼更少，從而降低了虛擬系統安全性的復雜性。蜜罐技術在如今的網絡安全行業中越來越常見，曾轟動一時的荷蘭警方打擊漢莎暗網市場事件，在調查期間警方就曾采用蜜罐技術來追逐漢莎暗網市場的用戶。
 
艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務
 
以上文章由北京艾銻無限科技發展有限公司整理