Bachelor
Honeypots
Emanuel Klein, BSc01.06.2009
Abstract
Der „Kampf“ zwischen Gut und Böse ist so alt wie die Menschheit selbst und verläuft nirgends in größerer Geschwindigkeit ab wie im Bereich der Computerkriminalität. Jede Sicherheitsmaßnahme wird binnen kürzester Zeit wieder umgangen und oft werden Sicherheitslücken, so genannte Zero Day Exploits, ausgenützt, von denen weder Hersteller noch Anwender Kenntnis haben. Eine Möglichkeit auf diese Entwicklung zu reagieren und um Zero-Day Exploits, Viren und Malware erfolgreich entgegentreten zu können, bilden Honeypots. Diese Arbeit gibt einen Einblick in die Möglichkeiten, Funktionen und Einsatzszenarien von Honeypots. Die einzelnen Arten der Bedrohungen werden in verschiedene Klassen eingeteilt und zugeordnet. Der Schluss aus der Klassifizierung erlaubt eine Anforderungsanalyse an die Funktionalitäten von Honeypots. Daraus ergeben sich wieder unterschiedliche Ansätze und Klassen von Honeypots wie Low-interaction bzw. High-interaction Systeme. Diese unterschiedlichen Arten werden in ihrer Funktionsweise und architektonischen Ansätzen anhand konkreter Projekte und Umsetzungen dargestellt und verglichen. Als Resultat werden in einer Fallstudie für Internet Service Provider die Einzelergebnisse zusammengefasst und ein Umsetzungsvorschlag analysiert. Die Darstellung für einen fiktiven Einsatz von Honeypots als Intrusion Detection System im Unternehmensumfeld soll zu weiteren Untersuchungen anregen.
Kurzfassung_Honeypots.pdf
<< Zurück