[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01183] Re: はにーぽっと
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:01183] Re: はにーぽっと
- From: DANNA <danna@xxxxxxxxxxx>
- Date: Thu, 28 Mar 2002 12:40:27 +0900
ども。ダンナ@サポセンです。
ハニーポットですが、どうやって運用したら有効かなぁとかって考え
てみました。
> カッコーは〜の逸話ほどうまくはいかないようで...
じつはボク読んでません。(;´Д`)
ハニーポットの設置は、その時の状況に多分に依存すると思うんです
よね。単にネットワーク上にハニーポットを仕掛けたからといって、
そうそう都合よく不正アクセス者のターゲットには成り得ませんが、
じゃ視点を変えてみて、もともと不正アクセス者のターゲットになっ
ていたコンピュータを、こっそりとハニーポットと差替えてみたらど
うでしょう?
上手く気づかれないように入替えることに成功すれば、不正アクセス
者の目的やその手口をハニーポットシステムが克明に記録してくれる
と思います。
可能かどうかわかりませんが、インターネットバンキングとかなら、
不正なリクエストが来た時点でハニーポットへ誘導してしまうとかっ
てのも面白そう。
いづれにせよ、侵入検知と呼ばれる分野からは少し外れる技術に感じ
ます。なんて呼べば良いのかな?
# 口で言うのは簡単だけど実現するのは....
ではでは。
>--------- みっきーのネットワーク研究所 ---------<
> DANNA @ SAPOSEN <
> MAIL : danna@xxxxxxxxxxx <
> HP : http://www.hawkeye.ac/micky <
> PGP : http://www.hawkeye.ac/micky/micky.pub <
>------------------------------------------------<