勉強前イメージ
聞いたことないかも・・・
なんのこと?
調査
ハニーポット とは
蜂蜜の入った壺という意味で、
セキュリティの分野で攻撃者が何を狙ってるのかなどを確認するために
設計されたシステムのことを指します。
ハニーポットは通常主要な本番環境から切り離されており、
データやシステムに対して危険がないように罠を仕掛けておびき寄せます。
ハニーポットの種類
ハニーポットにはいくつか種類があって、以下3点とされています。
- 低対話型ハニーポット
実際のアプリケーションは使用せずに、エミュレートしたシステムを用意し
そのシステムで監視を行います。
そのシステムの行動範囲が制限されるためリスクが減らせますが、
リアルな攻撃ではないため、得られる情報は少ない可能性があります。
- 高対話型ハニーポット
OSやアプリケーションは実際のものを使用して脆弱性はそのままにし、
攻撃を待つタイプのものです。
実際のアプリケーションを使用するのでリアルな攻撃対象であることがメリットですが
攻撃された際に他の箇所に影響を及ぼさないようにしないといけないので注意が必要です。
- 仮想型ハニーポット
vmwareなどの火葬場で構成されるハニーポットで、
侵入前の状態に戻したり侵入直後に戻したりできます。
ハニーポットの特徴
- 脅威が見える
システムへの攻撃が可視化できます。
攻撃が見える状態にすることで資料となります。
- リスク管理ができる
社内のサーバの改ざん・不正行為に関しても未然に防ぐことが可能です。
- 構成が複雑
基本的には導入しているアプリケーションに対して導入されるので、
他の侵入や不正な行為の監視、またデータを記録する必要もあります。
いろいろなデータを取得する必要があるので、設計が複雑なものになりがちです。
勉強後イメージ
わざと攻撃させてログを取得するみたいな感じか....
そもそもそんなのあるって知らなかった。