Ermittlung von Verwundbarkeitenmit elektronischen Ködern
Loading...
Date
2004-07
Journal Title
Journal ISSN
Volume Title
Publisher
Gesellschaft für Informatik
Abstract
Als elektronische Köder (honeypots) bezeichnet man Netzwerkressourcen,
deren Wert darin besteht, angegriffen und kompromittiert zu werden. Oft sind dies
Computer, die keine spezielle Aufgabe im Netzwerk haben, aber ansonsten nicht von
regulären Rechnern zu unterscheiden sind. Köder können zu Köder-Netzwerken (honeynets)
zusammengeschlossen werden. Sie sind mit spezieller Software ausgestattet,
die die Forensik einer eingetretenen Schutzzielverletzung erleichtert. Durch die Vielfalt
an mitgeschnittenen Daten kann man deutlich mehr über das Verhalten von Angreifern
in Netzwerken lernen als mit herkömmlichen forensischen Methoden. Dieser
Beitrag stellt die Philosophie der Köder-Netzwerke vor und beschreibt die ersten Erfahrungen,
die mit einem solchen Netzwerk an der RWTH Aachen gemacht wurden.
Description
Table of contents
Keywords
Honeynet, Honeypot, Verwundbarkeitsanalyse
Citation
Dornseif, Maximillian; Gärtner, Felix C.; Holz, Thorsten: Ermittlung von Verwundbarkeitenmit elektronischen Ködern. In Flegel, U.; Meier, M. (Eds.): Proc. of the International GI Workshop on Detection of Intrusions and Malware & Vulnerability Assessment, number P-46 in Lecture Notes in Informatics, pp. 129-142, Dortmund, Germany, July 2004, Köllen Verlag; ISBN 3-88579-365-X.