I computer sulla stessa rete di honeypot sono sicuri?

1

Se un computer è configurato come honeypot e si trova sulla stessa LAN con altri computer, altri computer potrebbero essere attaccati?

Il mio pensiero è che se un attaccante infetta un honeypot con un worm, questo worm si diffonderà sulla LAN ad altri computer. Ho ragione?

    
posta user52710 26.07.2014 - 13:12
fonte

4 risposte

2

Certamente segmenterei qualsiasi honeypot potenziale dal resto della tua rete. A dire il vero, farei molta attenzione all'implementazione di qualcosa di simile a meno che tu non sappia esattamente cosa stai facendo.

Se hai intenzione di provare qualcosa di simile ti consiglierei (come minimo)

  • Crea una sottorete / VLAN diversa e metti l'honeypot su quello.
  • Assicurarsi che siano in atto regole firewall appropriate che impediscano l'inoltro di qualsiasi traffico dalla rete honepot (in sostanza, una DMZ) alla rete principale.
  • Crea regole firewall che impediscano l'amministrazione del tuo dispositivo di rete da quella subnet
  • Utilizza password complesse sul resto dei dispositivi di rete
  • Monitora regolarmente l'honeypot e il resto dei dispositivi di rete e monitora il compromesso.
risposta data 26.07.2014 - 16:05
fonte
1

La risposta ovvia è: dipende. Ma la risposta più sensata è: non hai bisogno di mettere il tuo honeypot sulla tua rete di produzione, quindi perché dovresti?

    
risposta data 27.07.2014 - 20:52
fonte
0

Vorreste sicuramente configurare le VLAN per i vostri honeypot e per le altre macchine sulla rete per impedire la comunicazione tra gli zombi e le macchine pulite.

Sarebbe anche consigliabile mantenere le macchine pulite patchate per prevenire il rischio di essere infettate da vulnerabilità e attivare tutti i firewall basati sul software che il sistema operativo potrebbe includere.

    
risposta data 26.07.2014 - 21:42
fonte
0

Hai assolutamente ragione! Normalmente è un sistema separato in modo che, nel caso in cui sia completamente sopraffatto da virus, trojan e backdoor, ha effetto solo su quel sistema. Separalo sempre per mantenere pulito il tuo sistema di lavoro.

Ci sono altri metodi (come una DMZ o una zona demilitarizzata), ma sarebbe molto più difficile da implementare.

    
risposta data 26.07.2014 - 13:57
fonte

Leggi altre domande sui tag