III Международная студенческая научная конференция Студенческий научный форум - 2011

В методических указаниях приведены теоретические и прикладные основы защиты информации с использованием   технологии Honeypot   на примере операционной системы Ubuntu Linux и Honeyd.

Honeypot  - ресурс, представляющий собой приманку для злоумышленников. С помощью этой технологии при атаке  или несанкционированному исследованию можно изучить стратегию злоумышленника и определить перечень методов и средств, с помощью которых могут быть нанесены удары по реально существующим объектам безопасности. 

Honeyd- это бесплатный программный продукт, реализующий технологию Honeypot. Основной целью использования Honeyd является обнаружение неавторизованной деятельности внутри локальной сети организации. Honeyd наблюдает за всеми неиспользуемыми IP-адресами, при этом любая попытка подсоединения к такому IP-адресу рассматривается как неавторизованная или злонамеренная активность. Поэтому, когда происходит попытка подключения к одному из них, Honeyd автоматически определяет принадлежность неиспользуемого IP-адреса, и начинает исследовать взломщика.

Этот подход к обнаружению имеет несколько преимуществ по сравнению с традиционными методами, а именно ПО Honeyd: легко установить и обслуживать; обнаруживает не только известные атаки, но также неизвестные; выдает сигнал тревоги только в случае реальной атаки, вероятность ложного сигнала сведена к минимуму.

Методические указания предназначены для студентов и аспирантов, изучающих основы информационной безопасности и применение информационных технологий, а также специалистам, занимающихся  изучением методов защиты информации.