В методических указаниях приведены теоретические и прикладные основы защиты информации с использованием технологии Honeypot на примере операционной системы Ubuntu Linux и Honeyd.
Honeypot - ресурс, представляющий собой приманку для злоумышленников. С помощью этой технологии при атаке или несанкционированному исследованию можно изучить стратегию злоумышленника и определить перечень методов и средств, с помощью которых могут быть нанесены удары по реально существующим объектам безопасности.
Honeyd- это бесплатный программный продукт, реализующий технологию Honeypot. Основной целью использования Honeyd является обнаружение неавторизованной деятельности внутри локальной сети организации. Honeyd наблюдает за всеми неиспользуемыми IP-адресами, при этом любая попытка подсоединения к такому IP-адресу рассматривается как неавторизованная или злонамеренная активность. Поэтому, когда происходит попытка подключения к одному из них, Honeyd автоматически определяет принадлежность неиспользуемого IP-адреса, и начинает исследовать взломщика.
Этот подход к обнаружению имеет несколько преимуществ по сравнению с традиционными методами, а именно ПО Honeyd: легко установить и обслуживать; обнаруживает не только известные атаки, но также неизвестные; выдает сигнал тревоги только в случае реальной атаки, вероятность ложного сигнала сведена к минимуму.
Методические указания предназначены для студентов и аспирантов, изучающих основы информационной безопасности и применение информационных технологий, а также специалистам, занимающихся изучением методов защиты информации.