Název:
Monitorování síťových útoků pomocí systémů honeypot
Překlad názvu:
Monitoring of network attacks with honeypot systems
Autoři:
Krula, Jiří ; Vasilenko, Alexandr (vedoucí práce) ; Rostislav , Rostislav (oponent) Typ dokumentu: Diplomové práce
Rok:
2016
Jazyk:
cze
Nakladatel: Česká zemědělská univerzita v Praze
Abstrakt: [cze][eng] Diplomová práce je věnována tématu technologie honeypotů a jejich využití pro
monitorování síťových útoků. Analyzuje se zde problematika honeypotů a jejich variant
honeynetu a honeytokenů. V praktické části jsou nasazena dvě open source řešení a to
honeypot Kippo a Dionaea.
Honeypot Kippo lze zařadit i přes svá omezení mezi vysoko interaktivní
honeypoty. Toto řešení emuluje službu SSH a je primárně určeno pro detekci a zachycení
brute force útoků na danou službu.
Dionaea je honeypot primárně určený pro zachytávání malwaru. Klade si za cíl
zachytit v pasti malware využívající zranitelností vystavených nabízených síťových služeb
s cílem získat kopii malwaru pro následnou analýzu.
Data získaná z reálného nasazení navrženého řešení jsou prezentována a jsou
navržena opatření ve vazbě na SIEM nástroje a lepší zabezpečení chráněné sítě.This thesis focuses on the topic of honeypots technology and their use for network
attacks monitoring. It theoretically analyzes the honeypots and their variants honeynet and
honeytoken. The practical part describes how to deploy two open source solutions of
honeypot, Kippo and Dionaea.
Kippo honeypot can be classified, despite its limitations, as a high interactive
honeypot. This solution emulates the SSH service and it is primarily intended for the detection
and capture of brute force attacks on the service.
Dionaea is a honeypot designed primarily for capturing malware. It aims to capture
malware in the trap using the vulnerabilities of offered and exposed network services with the
aim to obtain a copy of the malware for subsequent analysis.
Data obtained from the real deployment of the proposed solutions are presented and
measures in relation to the SIEM instruments are proposed as well as improved security of the
protected network.
Klíčová slova:
Dionaea; honeynet; honeypot; honeytoken; Kippo; kybernetická bezpečnos; malware; Monitorování síťových útoků pomocí systémů honeypot; síťové útoky