Viele Unternehmen frage mich, wie man sein Netzwerk schützen kann. Dabei gibt es unzählige Methoden, diese alle auszuzählen würde man garnicht schaffen. Allerdings, kann man durch die Methode Tarnen und Täusche schon viel Erreichen um vom eigentlichen Netzwerk abzulenken. Dabei kann man vom Angreifer viel lernen und das Netz wird nicht zum Mittelpunkt von Angriffen.
Diese Methode funktioniert aber meißt nur bei 80% der Angriffen, das die restlichen 20%, die wirklichen Schaden anrichten nicht davon Beeindruckt werden.
Am Glücksten wäre es deshalb erstmal in seinem Netz ein unabhäniges DMZ zu errichten, in dem später der HonePot installiert wird. Wichtig dabei, das DMZ darf zwar vom Internet aus Empfangen aber nichts Senden. Nachteil bei dieser Methode. Einige, das sind die 20%, erkennen dies sehr schnell, wobei die Restlichen erstmal das System infiltrieren und dann Tools verwenden wollen, um weiteren Schaden anzurichten.
Wer Mutig ist, kann gerne den Honeypot Port 80, 22 , 25 und 21 freigeben, sollte aber dabei im Blickfeld behalten, das er sich dabei auch Strafbar machen kann, da er in dem Moment Kenntniss von dem Treiben auf der Maschine hat.
Aber nun zum wesentlichen, wie Baue ich mir denn nun so ein Honeypot auf ? Für Anfänger ist dies nicht Leicht zu beantworten, deshalb gibt es das Projekt HoneyWall welches dafür extra eine Iso bereitstellt, mit welchem ein komplettes Honepot betrieben werden kann inkl. Auswertungstools usw.
1. Netzwerk mittels eigener DMZ vorbereiten.
2. HoneyWall Iso runterladen.
3. HoneyWall auf dem Server installieren.
4. Firewall einrichten. Internet -> DMZ=OK. DMZ->Internet != OK
5. Lernen mit den Tools umzugehen.
Wenn die ersten 4 Punkte erledigt worden sind ist schon ein großer Schritt getan. Denn, ist die Firewall des Netzwerks noch so gut, ein guter Hacker kommt immer noch rein. Deshalb ein Täuschungsmanöver aufbauen mit einem HoneyPot.
Zu Punkt 5 werde ich demnächst kommen, aber jetzt erstmal viel Spaß mit der Installation und dem Ausprobieren.
