Diplomová práce se zabývá implementací aktivního protiopatření do honeypotu. V teoretické části se práce zabývá návrhem firewallu, popisuje různé formy útoku na server a uvádí jednotlivé druhy útočníků, kteří jsou za tyto útoky z velké části zodpovědní. Teoretická část se dále zabývá základním popisem honeypotů a vhodnosti jejich použití v praxi. Na základě návrhu a vzhledem k požadavkům, je vytvořen s použitím nástroje iptables firewall, jež je nasazen mezi jednotlivé segmenty sítě. Dále jsou do honeypotu implementovány nástroje, které umožní snadnější vystopování útočníka a zároveň znemožní jeho další přístup. Popis procesu tvorby je uveden v praktické části. V závěru je proveden test na odolnost proti průniku a kontrola shromážděných dat.
Annotation in English
This thesis deals with the implementation of active countermeasures to the honeypot. In the theoretical part of the thesis deals with the design of the firewall, describes the various forms of attack on the server and lists the various types of attackers who are responsible for those attacks. The theoretical part also deals with the basic description of honeypots and their suitability in practice. The proposal with the basic requirements is created by iptables firewall tool, which is then attached to each network segment. In addition to honeypots are implemented tools that allow for easier tracking down the attacker and also prevents its further access. Description of the process of creation is given in the practical part. At the end is made the test for resistance to penetration and for control of the data collected.
Diplomová práce se zabývá implementací aktivního protiopatření do honeypotu. V teoretické části se práce zabývá návrhem firewallu, popisuje různé formy útoku na server a uvádí jednotlivé druhy útočníků, kteří jsou za tyto útoky z velké části zodpovědní. Teoretická část se dále zabývá základním popisem honeypotů a vhodnosti jejich použití v praxi. Na základě návrhu a vzhledem k požadavkům, je vytvořen s použitím nástroje iptables firewall, jež je nasazen mezi jednotlivé segmenty sítě. Dále jsou do honeypotu implementovány nástroje, které umožní snadnější vystopování útočníka a zároveň znemožní jeho další přístup. Popis procesu tvorby je uveden v praktické části. V závěru je proveden test na odolnost proti průniku a kontrola shromážděných dat.
Annotation in English
This thesis deals with the implementation of active countermeasures to the honeypot. In the theoretical part of the thesis deals with the design of the firewall, describes the various forms of attack on the server and lists the various types of attackers who are responsible for those attacks. The theoretical part also deals with the basic description of honeypots and their suitability in practice. The proposal with the basic requirements is created by iptables firewall tool, which is then attached to each network segment. In addition to honeypots are implemented tools that allow for easier tracking down the attacker and also prevents its further access. Description of the process of creation is given in the practical part. At the end is made the test for resistance to penetration and for control of the data collected.
Navrhněte možnosti nasazení prvků pro detekci a lokalizaci útočníků v IT infrastruktuře s využitím honeypotů.
Implementujte firewall a proveďte vhodnou konfiguraci.
Charakterizujte varianty útoků.
Analyzujte možnosti získání informací o útoku a proveďte test.
Vytvořte protiopatření a popište možnosti odvrácení útoku.
Ověřte zda navržené systémy fungují.
Research Plan
Navrhněte možnosti nasazení prvků pro detekci a lokalizaci útočníků v IT infrastruktuře s využitím honeypotů.
Implementujte firewall a proveďte vhodnou konfiguraci.
Charakterizujte varianty útoků.
Analyzujte možnosti získání informací o útoku a proveďte test.
Vytvořte protiopatření a popište možnosti odvrácení útoku.
Ověřte zda navržené systémy fungují.
Recommended resources
Linux: dokumentační projekt. 3. aktualiz. vyd. Brno: Computer Press, 2003, xviii, 1001 s. ISBN 8072267612.
Bezpečností linuxová distribuce s vestavěným honeypotem. Zlín, 2013. Diplomová práce. Univerzita Tomáše Bati. Vedoucí práce Ing. David Malaník, Ph.D.
LINUXEXPRES: Správa linuxového serveru [online]. 2014 [cit. 2014-02-02]. ISSN 1801-3996. Dostupné z: http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru
BeEF: The browser exploitation framework project [online]. [cit. 2014-02-03]. Dostupné z: http://beefproject.com/
KRČMÁŘ, Petr. Linux: tipy a triky pro bezpečnost. 1. vyd. Praha: Grada, 2004. ISBN 8024708124.
SPITZNER, Lancze. Honeypots: Definitions and Value of Honeypots. Honeypots: Tracking Hackers [online]. 2003 [cit. 2014-02-03]. Dostupné z: http://www.tracking-hackers.com/papers/honeypots.html
MEČÍŘ, Michal. Použití honeypotů pro monitorování útoků. Brno, 2009. Bakalářská práce. Masarykova univerzita. Vedoucí práce Mgr. Daniel Kouřil.
HATCH, Brian, George KURTZ a James LEE. Linux hackerské útoky: bezpečnost Linuxu - tajemství a řešení. Praha: SoftPress, 2002, 576 s. ISBN 8086497178.
Recommended resources
Linux: dokumentační projekt. 3. aktualiz. vyd. Brno: Computer Press, 2003, xviii, 1001 s. ISBN 8072267612.
Bezpečností linuxová distribuce s vestavěným honeypotem. Zlín, 2013. Diplomová práce. Univerzita Tomáše Bati. Vedoucí práce Ing. David Malaník, Ph.D.
LINUXEXPRES: Správa linuxového serveru [online]. 2014 [cit. 2014-02-02]. ISSN 1801-3996. Dostupné z: http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru
BeEF: The browser exploitation framework project [online]. [cit. 2014-02-03]. Dostupné z: http://beefproject.com/
KRČMÁŘ, Petr. Linux: tipy a triky pro bezpečnost. 1. vyd. Praha: Grada, 2004. ISBN 8024708124.
SPITZNER, Lancze. Honeypots: Definitions and Value of Honeypots. Honeypots: Tracking Hackers [online]. 2003 [cit. 2014-02-03]. Dostupné z: http://www.tracking-hackers.com/papers/honeypots.html
MEČÍŘ, Michal. Použití honeypotů pro monitorování útoků. Brno, 2009. Bakalářská práce. Masarykova univerzita. Vedoucí práce Mgr. Daniel Kouřil.
HATCH, Brian, George KURTZ a James LEE. Linux hackerské útoky: bezpečnost Linuxu - tajemství a řešení. Praha: SoftPress, 2002, 576 s. ISBN 8086497178.