根據本中心的統計資料,我國2011年上網人口數增加了73萬人創下歷年來的新高,突顯了資訊安全的重要性。為了提升網路使用的品質,近年來許多政府及非政府機構紛紛投入Honeynet的架設。
Honeynet為一套誘捕的系統,目的是誘捕駭客活動與行為、收集各項威脅的網路。該誘捕系統是一套高互動的誘捕系統,其主要元素有防火牆、入侵偵測統(IDS)、遠端日誌電腦和多個具有不同系統漏洞的Honeypot所構成。
以下將先就各元素在honeynet中所扮演的角色進行初步的描述:
- 防火牆,它記錄了所有進出此系統的連線。
- 入侵偵側系統(IDS),IDS通常會放置在與防火牆的同一層,用來記錄了網路上的流量且尋找出攻擊和入侵的線索。同時在HoneyPot受到感然時,可透過已設定好的IDS RULE來避免惡意程式持續向外散播。
- 遠端日誌電腦,針對入侵者的指令做部分的修改使其能夠傳送到系統日誌。系統日誌通常設定成遠端的系統日誌。
- HoneyPot,Honeypot可為任何作業系統,在設定Honeypot時,會針對HoneyPot進行小小的修改,以免入侵者查覺到這是一個 Honeynet。
本中心將會不定期提供資訊安全的教育訓練,若對於資訊安全有興趣者可到http://dns-security.twnic.net.tw/ 參閱與報名。 |