Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Honeypot im small business

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

06.05.2014, aktualisiert 15:44 Uhr, 1959 Aufrufe, 6 Kommentare, 1 Danke

Moin,

was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen?

* Wenn ja *

Reichen Opensource-Produkte wie Nepenthes? Gibt es da was besseres?

Speziell zu Nepenthes(Die haben leider kein Support-Forum. Vielleicht könnt ihr ja auch dazu was sagen. Wenn nicht, wäre mir auch schon sehr geholfen, wenn ihr die Fragen oben beantwortet):

Wir setzen bereits einen HAVP Antivir Proxy auf einem debian ein, um den HTTP-Traffic sämtlicher Rechner im Netzwerk auf Viren zu prüfen. Darf Nepenthes auf dem selben Server betrieben werden(Hardware sparen) oder muss ein Honeypot aus Sicherheitsgründen immer alleine auf einem Server betrieben werden?

Was aus der Doku nicht ganz klar wird. Reicht ein einfaches "apt-get install nepenthes" aus oder muss ich nepenthes anschließend noch manuell mit Modulen bestücken?

Danke
Mitglied: certifiedit.net
06.05.2014, aktualisiert um 15:47 Uhr
Hallo,

ich denke, das kommt darauf an. WAS für ein Small Business. Bei einem 3 köpfigen Team, dass Google obsolet macht, ggf. wohl ja*. Bei einem Schreiner, der seine Blaupausen nicht mal digitalisiert hat, ganz abgesehen von einem Server. Nein.

Grüße

*Wenn man damit das Ziel nicht noch schein attraktiver macht, womit die Angreifenden erst Recht auf den Geschmack kommen ;)
Bitte warten ..
Mitglied: Mimetype
06.05.2014 um 16:05 Uhr
Zitat von certifiedit.net:
ich denke, das kommt darauf an. WAS für ein Small Business. Bei einem 3 köpfigen Team, dass Google obsolet macht, g

Mehr in Richtung Dienstleister, der sensible Daten von Kunden digital besitzt/verwaltet. ~20Mitarbeiter. Laut Wiki taugen diese low interaction Honeypots "nur dazu einige Würmer zu identifizieren". Ist der Honeypot dann überhaupt sinnvoll? Kann das nicht jeder Desktop-Virenscanner(der selbstverständlich installiert ist) nicht besser?
Bitte warten ..
Mitglied: Alchimedes
06.05.2014 um 16:38 Uhr
Hallo ,

zuerstmal sollte Dir klar sein das es bei einem Honypot nicht darum geht Viren und Wuermer zu identifizieren, sondern Angreifer "Live"
bei Ihrer Arbeit zu beobachten oder Sie mit einem Honypot in die Irre zu fuehren.
Wenn Du nen Profi bist kannst Du Dir auch local auf einem Rechner in einer Sandbox einen Honigtopf installieren.
Ansonsten natuerlich auf einer VM in einer DMZ.

Hier gibt es Anleitungen e.t.c.

http://www.honeynet.org/

Fuer alle Wissbegierigen kann ich nur die Challenges empfehlen.... die sind zwar schon durch aber der Lerneffekt ist der Hammer.

Gruss
Bitte warten ..
Mitglied: Mimetype
06.05.2014 um 16:52 Uhr
Zitat von Alchimedes:
zuerstmal sollte Dir klar sein das es bei einem Honypot nicht darum geht Viren und Wuermer zu identifizieren, sondern Angreifer
"Live"
bei Ihrer Arbeit zu beobachten

Das trifft höchstens auf die "teuren" bzw. aufwendigen Einrichtungen zu. (Nachbau eines kompletten Servers inklusive Daten).

Diese "fertigen Honeyport Server" wie nepenthes, um die es hier geht, sind laut Wikipedia eher für Würmer etc gedacht Zitat: "Um automatisierte Angriffe beispielsweise von Computerwürmern zu protokollieren, reicht ein Low-Interaction Honeypot allerdings vollständig aus."

Vorteil bei denen ist klar die einfache Einrichtung. Die Frage ist nur ob die dann überhaupt noch ausreichend Sinn haben?
Bitte warten ..
Mitglied: Alchimedes
06.05.2014 um 17:08 Uhr
Klar das die Angreifer haeufig nicht mehr "live vor ihrer Kiste " sitzen, sonder automatisierte scripte loseiern.
Bau Dir mit nepenthes ne Kiste auf teste es. Wird ausreichen.

Unter google gibt es reichlich tutorials zu dem Thema.

Gruss
Bitte warten ..
Mitglied: DerWoWusste
07.05.2014 um 00:45 Uhr
Hi.

was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen?
Lass mich so antworten:
was taugen Sportwagen für Privatleute? Lohnt es sich, einen solchen einzusetzen?
Das ist in etwa genau so unbeantwortbar

Beschreib doch mal, was Du erreichen möchtest. An Deiner anderen Frage, zu der ich gleich komme, habe ich schon gesehen, dass Du vermutlich Einsteiger in Sachen IT Security bist - da taugen Honeypots mit Sicherheit nichts.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheits-Tools
gelöst Migration Avira Small Business Security Suite (2)

Frage von ArnoNymous zum Thema Sicherheits-Tools ...

Linux
Small Business Server Ersatz (6)

Frage von capsob zum Thema Linux ...

Windows Server
gelöst Small business server 2011 Suche ISO oder Install Medium (3)

Frage von schnie zum Thema Windows Server ...

Sicherheits-Tools
SEP Small Business Edition - Ständig falsche High-Risk Meldungen

Frage von Fragenicht zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...