Berufspraktika
PROJEKT
Virtualisierung von Honeypots
FAKTEN
Zeitraum
SS 2007
Status
abgeschlossen
FH-Studierende
Alexandros Manakos
FH-Betreuer
Prof.(FH) DI Johannes Edler
Firma
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Firmenbetreuer
Tillmann Werner, Edwin Reusch
Projekthomepage
Kurzbeschreibung
Neue Angriffe zu erkennen und sich vor diesen zu schützen wird immer aufwändiger. Woher erhält man Informationen über die neusten Viren, Würmer und Trojaner? Auf welchem Weg wird ein System kompromittiert, und was geschieht nach einem Einbruch in ein System? Das vorliegende Dokument beschäftigt sich damit eine Lösung dieser Fragen zu finden. Dieses Dokument handelt von dem Aufbau eines Honeynets mit virtualisierten Honeypots. Dabei kommt eine Honeywall auf Debian-Sarge-Basis und die Virtualisierungstechnologie Xen zum Einsatz. Die Programme Honeytrap und Nepenthes sollen dabei auf jeweils einer virtualisierten Maschine zum Einsatz kommen.
DETAILS
Ausgangssituation / Motivation / Einleitung
In vielen Firmen werden niedrig gestufte Sicherheitslücken erst sehr spät gefixt. Dadurch besteht aber die Gefahr eines Angriffs mittels Kombination mehrerer solcher Sicherheitslücken. Mit einem solchen Angriff könnte man ein System vollständig übernehmen und enormen Schaden anrichten.
Projektziel
Ziel dieses Projekts war es, ein virtuelles Honeynet zu erstellen und öffentliche IP-Adressen anhand eines VPN-Tunnels in das BSI-Testnetz zu tunneln. Außerdem die Erstellung einer eigenen Honeywall.
Umsetzung
Nach erhaltener Hardware wurde direkt losgelegt. Um einen späteren Vergleich zu fertigen Lösungen einer Honeywall (Roo) zu erlangen, wurde sich zunächst damit und der integrierung von Xen beschäftigt. Danach wurden honeytrap und Nepenthes installiert und konfiguriert. Anschließend wurden Xen-Templates erstellt und auf der hoenytrap Homepage veröffentlicht. Weitere Informationen unter: honeytrap.mwcollect.org/virtual_sensors
