Honeynet: Know Your Enemy, Generation II
Im Rahmen des Honeynet-Projekts stellen die Beteiligten bewußt Server ins Netz, die markante Sicherheitslücken aufweisen, um neue Angriffstechniken erkennen zu können.
Lance Spitzner, Gründer des Honeynet-Projekts hat die neue Generation der Honeynet-Software veröffentlicht. Honeynet stellt die klassische "Honig"-Falle dar: Im Rahmen des Projekts stellen die Beteiligten bewußt Server ins Netz, die markante Sicherheitslücken aufweisen, und behalten diese genau im Auge. Über die Art der Angriffe, mit denen Hacker in diese Rechner eindringen, lernen die Sicherheitsexperten die neuen Angriffstechniken und können so bessere Abwehrmaßnahmen ergreifen.
Die neue Generation der Software führt ein paar Verbesserungen ein, die es Angreifern noch schwieriger machen soll, die Falle zu erkennen oder gar zu umgehen. Unter anderem wurde das darunterliegende Linux so modifiziert, dass von Angreifern nachträglich eingebaute Verschlüsselung nicht mehr greift. Außerdem wurden Routinen implementiert, die verhindern sollen, dass ein Rechner im Honeynet für einen Angriff auf andere Rechner missbraucht wird, beispielsweise als so genannter Slave für einen Distributed-Denial-of-Service-Angriff. Alle Pakete, die ein Angreifer an andere Rechner schickt, werden um ein Byte modifiziert, sodass der Angriff fehlschlagen muss.
Enthalten ist nun auch eine Spoofing-Funktion; ein Rechner im Honeynet kann so ein ganzes Netzwerk simulieren. In einem Dokument beschreiben die Honeynet-Entwickler im Detail die Funktionsweise der neuen Version. Für die Zukunft plane man, eine CD-ROM herauszubringen, die die einfache Installation eines Honeynet ermöglicht. (pab)
