Angriffe auf das Firmennetzwerk werden immer dreister. Internet Professionell zeigt, wie Sie Hacker mit Hilfe eines Honeypots austricksen und selbst zum Gejagten machen.
Anzeige
Angreifer beobachten
Honeypot einrichten
Wer die Verantwortung für die Sicherheit eines Netzwerks trägt, macht bei Angriffen sofort die Schotten dicht. Aber wäre es nicht schön, einem Angreifer einmal ungeniert bei seiner kriminellen Arbeit zusehen zu können? Statt Angriffe sofort abzublocken, können Sie Hacker im Honeypot wie im Aquarium beobachten. Den Köder in der Hacker-Falle bildet ein leicht zugänglicher PC mit offensichtlichen Schwachstellen. Mit Hilfe einer unsichtbaren Bridging-Firewall wird der Angreifer beobachtet. Desktop-PCs oder Server mit Schwachstellen findet man überall. Wenn Sie keinen vorrätig haben, setzen Sie einfach ein Windows-System oder eine ältere Linux-Distribution neu auf.
Damit daraus ein Honeypot wird, benutzen Sie zusätzlich Honeywall. Das ist eine Firewall, die sich entweder mit NAT oder als Bridge konfigurieren lässt. Letzteres hat den Vorteil, dass das Gerät im Netz unsichtbar wird. Es verbindet zwar zwei Netzsegmente mit Hilfe zweier Netzwerkkarten, aber keine davon hat eine IP. Und dass der Traffic zwischen diesen beiden Netzwerkkarten auch noch akribisch beobachtet wird, bemerkt der Angreifer überhaupt nicht.
