Neue Angriffe können heutzutage nicht leicht von Systemadministratoren erkannt werden. Hierzu soll der Umgangmit dem Honeypot Projekt für Aufklärung sorgen. Mithilfe dieses Projektes, sollen neue Angriffe sowie bereitsbestehende analysiert und ausgewertet werden. Diese werden nach Möglichkeit rekonstruiert, um Netzwerke vordiesen neuen Angriffsmethoden zu schützen.

Ziel dieses Projekts war es, den Umgang mit verschiedenen Honeypots zu lernen und dabei Angriffe zu analysieren. Außerdem wurden eigene Angriffe aufHoneypots durchgeführt und Ergebnisse ausgewertet um nachzuvollziehen wie die Angriffe durchgeführt wurden.Die Erstellung einer Bauanleitung mit Konfigurationsempfehlungen für ein sicheres Netzwerk war dabei ein Hauptaugenmerk.

Die erste Aufgabe war es die Virtualisierung mittels XEN zu implementieren. Danach konnten die einzelnen Systeme, welche die Honeypots darstellen, installiert werden. Um der letzten Generation von Honeynets gerecht zu werden wurde eine Honeywall (Roo) eingesetzt, welche die Funktion einer Firewall, eines Intrusion Detection Systems und der Datensammlungsmechanismen vereint. Um die gesammlten Daten sicher in einem separten Netzwerk analysieren zu können, wurden die Logdaten des Honeynets auf einem eigenen Logserver gespeichert.

Durch die selbstausgeführten Angriffe konnte sehr gut nachvollzogen werden, wie Daten über Attacken gesammelt und ausgewertet werden können.