當前絕大多數安全組織所面臨的一個難題就是資源的限制,有的是資源的耗盡。例如,當防火牆的狀態檢測表滿的時候,它就不能接受新的連接了,它會強迫防火牆阻斷所有的連接,而不僅僅是非法的連接。
同樣入侵檢測系統會因為網絡流量太大,例如每秒幾百兆,使其緩衝區承受不起,而導致IDS丟失數據包。這些都是由於網絡資源耗盡而導致安全措施失去了作用。網絡資源耗盡會導致監視網絡失效,漏報也就在所難免了。
因為Honeypot只需要監視對它自己的連接,因此,需要捕獲和監視的網絡行為很少,很少會存在網絡流量大的壓力,所以一般不會出現資源耗盡的情況,不需要在充當蜜罐的主機的硬件配置上投入大量的資金,只需要一些相對便宜的計算機就可以完成蜜罐的部署工作。
實現簡單也是蜜罐的一個優點。部署一個蜜罐,不需要開發複雜和新奇的算法,不需要維護特徵數據庫,不需要配置規則庫。只要配置好蜜罐,把它放在網絡中,然後靜觀其變。不過,對高交互的蜜罐的部署會要複雜一些,因為它要和攻擊者進行交互,所以風險也大一些,需要對它進行嚴格監視,防止以它為跳板去攻擊網絡中的其他計算機。有時越是簡單的概念就越可靠,出現錯誤率和錯誤配置的可能性就越小。
分享到:
閱讀更多 互聯網新創意 的文章
