Xello உதாரணத்தில் ஹனிபாட் vs ஏமாற்று

ஹனிபாட் மற்றும் டிசெப்ஷன் தொழில்நுட்பங்கள் பற்றி ஹப்ரேயில் ஏற்கனவே பல கட்டுரைகள் உள்ளன (1 கட்டுரை, 2 கட்டுரை) இருப்பினும், இந்த வகை பாதுகாப்பு உபகரணங்களுக்கு இடையிலான வேறுபாட்டைப் பற்றிய புரிதல் இல்லாததை நாங்கள் இன்னும் எதிர்கொள்கிறோம். இதற்காக, எங்கள் சகாக்கள் வணக்கம் ஏமாற்று (முதல் ரஷ்ய டெவலப்பர் மேடை ஏமாற்றுதல்) இந்த தீர்வுகளின் வேறுபாடுகள், நன்மைகள் மற்றும் கட்டடக்கலை அம்சங்களை விரிவாக விவரிக்க முடிவு செய்யப்பட்டது.

"ஹனிபாட்ஸ்" மற்றும் "ஏமாற்றங்கள்" என்றால் என்ன என்பதைக் கண்டுபிடிப்போம்:

தகவல் பாதுகாப்பு அமைப்புகள் சந்தையில் ஒப்பீட்டளவில் சமீபத்தில் "ஏமாற்ற தொழில்நுட்பங்கள்" தோன்றின. இருப்பினும், சில வல்லுநர்கள் பாதுகாப்பு ஏமாற்றத்தை இன்னும் மேம்பட்ட ஹனிபாட்களாக கருதுகின்றனர்.

இந்த கட்டுரையில் இந்த இரண்டு தீர்வுகளுக்கும் இடையிலான ஒற்றுமைகள் மற்றும் அடிப்படை வேறுபாடுகள் இரண்டையும் முன்னிலைப்படுத்த முயற்சிப்போம். முதல் பகுதியில், இந்த தொழில்நுட்பம் எவ்வாறு வளர்ந்தது மற்றும் அதன் நன்மைகள் மற்றும் தீமைகள் என்ன என்பதைப் பற்றி பேசுவோம். இரண்டாவது பகுதியில், விநியோகிக்கப்பட்ட உள்கட்டமைப்பை உருவாக்குவதற்கான தளங்களின் செயல்பாட்டின் கொள்கைகளை விரிவாகக் கருதுவோம் (ஆங்கிலம், விநியோகிக்கப்பட்ட ஏமாற்று தளம் - DDP).

ஹனிபாட்களின் அடிப்படைக் கொள்கை ஹேக்கர்களுக்கான பொறிகளை உருவாக்குவதாகும். முதல் ஏமாற்று தீர்வுகள் அதே கொள்கையில் உருவாக்கப்பட்டன. ஆனால் நவீன டிடிபிகள் செயல்பாடு மற்றும் செயல்திறன் ஆகிய இரண்டிலும் ஹனிபாட்களை விட கணிசமாக உயர்ந்தவை. ஏமாற்று தளங்களில் பின்வருவன அடங்கும்: ஏமாற்றுதல்கள், பொறிகள், கவர்ச்சிகள், பயன்பாடுகள், தரவு, தரவுத்தளங்கள், செயலில் உள்ள அடைவு. நவீன DDP கள் அச்சுறுத்தல் கண்டறிதல், தாக்குதல் பகுப்பாய்வு மற்றும் மறுமொழி தானியக்கத்திற்கான சக்திவாய்ந்த திறன்களை வழங்க முடியும்.

எனவே, ஏமாற்றுதல் என்பது ஒரு நிறுவனத்தின் தகவல் தொழில்நுட்ப உள்கட்டமைப்பை உருவகப்படுத்துவதற்கும் ஹேக்கர்களை தவறாக வழிநடத்துவதற்கும் ஒரு நுட்பமாகும். இதன் விளைவாக, இத்தகைய தளங்கள் நிறுவனத்தின் சொத்துக்களுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் முன் தாக்குதல்களை நிறுத்துவதை சாத்தியமாக்குகின்றன. ஹனிபாட்கள், நிச்சயமாக, அத்தகைய பரந்த செயல்பாடு மற்றும் அத்தகைய அளவிலான ஆட்டோமேஷன் இல்லை, எனவே அவற்றின் பயன்பாட்டிற்கு தகவல் பாதுகாப்பு துறைகளின் ஊழியர்களிடமிருந்து அதிக தகுதிகள் தேவை.

1. Honeypots, Honeynets மற்றும் Sandboxing: அவை என்ன, அவை எவ்வாறு பயன்படுத்தப்படுகின்றன

"ஹனிபாட்ஸ்" என்ற சொல் முதன்முதலில் 1989 ஆம் ஆண்டில் கிளிஃபோர்ட் ஸ்டோலின் புத்தகமான "தி குக்கூஸ் எக்" இல் பயன்படுத்தப்பட்டது, இது லாரன்ஸ் பெர்க்லி தேசிய ஆய்வகத்தில் (அமெரிக்கா) ஹேக்கரைக் கண்டுபிடிக்கும் நிகழ்வுகளை விவரிக்கிறது. ஹனிநெட் திட்ட ஆராய்ச்சி திட்டத்தை நிறுவிய சன் மைக்ரோசிஸ்டம்ஸின் தகவல் பாதுகாப்பு நிபுணரான லான்ஸ் ஸ்பிட்ஸ்னர் 1999 இல் இந்த யோசனையை நடைமுறைப்படுத்தினார். முதல் ஹனிபாட்கள் மிகவும் வளம் மிகுந்தவை, அமைப்பது மற்றும் பராமரிப்பது கடினம்.

அது என்ன என்பதை இன்னும் விரிவாகப் பார்ப்போம் honeypots и தேன்நெட்டுகள். ஹனிபாட்கள் தனிப்பட்ட ஹோஸ்ட்கள் ஆகும், இதன் நோக்கம் ஒரு நிறுவனத்தின் நெட்வொர்க்கில் ஊடுருவி, மதிப்புமிக்க தரவைத் திருடுவதற்கும், நெட்வொர்க்கின் கவரேஜ் பகுதியை விரிவுபடுத்துவதற்கும் தாக்குபவர்களை ஈர்ப்பதாகும். ஹனிபாட் (அதாவது "தேன் பீப்பாய்" என்று மொழிபெயர்க்கப்பட்டுள்ளது) என்பது HTTP, FTP போன்ற பல்வேறு நெட்வொர்க் சேவைகள் மற்றும் நெறிமுறைகளின் தொகுப்பைக் கொண்ட ஒரு சிறப்பு சேவையகமாகும். (படம் 1 ஐப் பார்க்கவும்).

நீங்கள் பலவற்றை இணைத்தால் honeypots பிணையத்தில், நாம் மிகவும் திறமையான அமைப்பைப் பெறுவோம் ஹனிநெட், இது ஒரு நிறுவனத்தின் கார்ப்பரேட் நெட்வொர்க்கின் (வலை சேவையகம், கோப்பு சேவையகம் மற்றும் பிற பிணைய கூறுகள்) முன்மாதிரியாகும். இந்தத் தீர்வு தாக்குபவர்களின் உத்தியைப் புரிந்துகொண்டு அவர்களை தவறாக வழிநடத்த அனுமதிக்கிறது. ஒரு பொதுவான ஹனிநெட், ஒரு விதியாக, வேலை நெட்வொர்க்குடன் இணையாக செயல்படுகிறது மற்றும் அது முற்றிலும் சுயாதீனமாக உள்ளது. அத்தகைய "நெட்வொர்க்" ஒரு தனி சேனல் வழியாக இணையத்தில் வெளியிடப்படலாம்; ஒரு தனி வரம்பில் ஐபி முகவரிகள் அதற்கு ஒதுக்கப்படலாம் (படம் 2 ஐப் பார்க்கவும்).

ஹனிநெட்டைப் பயன்படுத்துவதன் முக்கிய அம்சம், ஹேக்கருக்கு அவர் நிறுவனத்தின் கார்ப்பரேட் நெட்வொர்க்கில் ஊடுருவியதாகக் காட்டுவதாகும்; உண்மையில், தாக்குபவர் ஒரு "தனிமைப்படுத்தப்பட்ட சூழலில்" மற்றும் தகவல் பாதுகாப்பு நிபுணர்களின் நெருக்கமான மேற்பார்வையின் கீழ் இருக்கிறார் (படம் 3 ஐப் பார்க்கவும்).

இங்கே நாம் அத்தகைய கருவியைக் குறிப்பிட வேண்டும் "சாண்ட்பாக்ஸ்"(ஆங்கிலம், சாண்ட்பாக்ஸ்), இது ஒரு தனிமைப்படுத்தப்பட்ட சூழலில் தீம்பொருளை நிறுவவும் இயக்கவும் தாக்குபவர்களை அனுமதிக்கிறது, அங்கு ஐடி அவர்களின் செயல்பாடுகளைக் கண்காணிக்கும் சாத்தியமான அபாயங்களைக் கண்டறிந்து பொருத்தமான எதிர் நடவடிக்கைகளை எடுக்க முடியும். தற்போது, ​​சாண்ட்பாக்சிங் பொதுவாக மெய்நிகர் ஹோஸ்டில் பிரத்யேக மெய்நிகர் கணினிகளில் செயல்படுத்தப்படுகிறது. இருப்பினும், சாண்ட்பாக்ஸிங் எவ்வாறு ஆபத்தான மற்றும் தீங்கிழைக்கும் நிரல்கள் செயல்படுகின்றன என்பதை மட்டுமே காட்டுகிறது என்பதைக் கவனத்தில் கொள்ள வேண்டும், அதே நேரத்தில் "ஆபத்தான வீரர்களின்" நடத்தையை பகுப்பாய்வு செய்ய ஹனிநெட் நிபுணர் உதவுகிறது.

ஹனிநெட்டுகளின் வெளிப்படையான நன்மை என்னவென்றால், அவர்கள் தாக்குபவர்களைத் தவறாக வழிநடத்துகிறார்கள், அவர்களின் ஆற்றல், வளங்கள் மற்றும் நேரத்தை வீணடிக்கிறார்கள். இதன் விளைவாக, உண்மையான இலக்குகளுக்குப் பதிலாக, அவர்கள் தவறானவற்றைத் தாக்குகிறார்கள் மற்றும் எதையும் அடையாமல் பிணையத்தைத் தாக்குவதை நிறுத்தலாம். பெரும்பாலும், ஹனிநெட்ஸ் தொழில்நுட்பங்கள் அரசாங்க நிறுவனங்கள் மற்றும் பெரிய நிறுவனங்கள், நிதி நிறுவனங்களில் பயன்படுத்தப்படுகின்றன, ஏனெனில் இவை பெரிய இணைய தாக்குதல்களுக்கு இலக்குகளாக மாறும் கட்டமைப்புகள். இருப்பினும், சிறு மற்றும் நடுத்தர வணிகங்களுக்கும் (SMBs) தகவல் பாதுகாப்பு சம்பவங்களைத் தடுக்க பயனுள்ள கருவிகள் தேவைப்படுகின்றன, ஆனால் SMB துறையில் ஹனிநெட்கள் அத்தகைய சிக்கலான பணிகளுக்கு தகுதியான பணியாளர்கள் இல்லாததால் பயன்படுத்த எளிதானது அல்ல.

ஹனிபாட்ஸ் மற்றும் ஹனிநெட்ஸ் தீர்வுகளின் வரம்புகள்

ஹனிபாட்கள் மற்றும் ஹனிநெட்கள் ஏன் இன்று தாக்குதல்களை எதிர்ப்பதற்கான சிறந்த தீர்வுகள் அல்ல? தாக்குதல்கள் பெருகிய முறையில் பெரிய அளவில், தொழில்நுட்ப ரீதியாக சிக்கலானவை மற்றும் ஒரு நிறுவனத்தின் IT உள்கட்டமைப்பிற்கு கடுமையான சேதத்தை ஏற்படுத்தும் திறன் கொண்டதாகி வருகின்றன, மேலும் சைபர் கிரைம் முற்றிலும் வேறுபட்ட நிலையை எட்டியுள்ளது மற்றும் தேவையான அனைத்து வளங்களையும் கொண்ட மிகவும் ஒழுங்கமைக்கப்பட்ட நிழல் வணிகக் கட்டமைப்புகளைக் குறிக்கிறது. இதில் "மனித காரணி" (மென்பொருள் மற்றும் வன்பொருள் அமைப்புகளில் உள்ள பிழைகள், உள் நபர்களின் செயல்கள் போன்றவை) சேர்க்கப்பட வேண்டும், எனவே தாக்குதல்களைத் தடுக்க தொழில்நுட்பத்தை மட்டும் பயன்படுத்துவது போதுமானதாக இல்லை.

ஹனிபாட்களின் (ஹனிநெட்ஸ்) முக்கிய வரம்புகள் மற்றும் தீமைகளை கீழே பட்டியலிடுகிறோம்:

1. கார்ப்பரேட் நெட்வொர்க்கிற்கு வெளியே உள்ள அச்சுறுத்தல்களை அடையாளம் காண்பதற்காக ஹனிபாட்கள் முதலில் உருவாக்கப்பட்டன, தாக்குதல் நடத்துபவர்களின் நடத்தையை பகுப்பாய்வு செய்வதை நோக்கமாகக் கொண்டவை மற்றும் அச்சுறுத்தல்களுக்கு விரைவாக பதிலளிக்க வடிவமைக்கப்படவில்லை.

2. தாக்குபவர்கள், ஒரு விதியாக, முன்மாதிரி அமைப்புகளை அடையாளம் காணவும், ஹனிபாட்களைத் தவிர்க்கவும் ஏற்கனவே கற்றுக்கொண்டனர்.

3. Honeynets (honeypots) மற்ற பாதுகாப்பு அமைப்புகளுடன் மிகக் குறைந்த அளவிலான ஊடாடுதல் மற்றும் தொடர்பு உள்ளது, இதன் விளைவாக, ஹனிபாட்களைப் பயன்படுத்தி, தாக்குதல்கள் மற்றும் தாக்குபவர்கள் பற்றிய விரிவான தகவல்களைப் பெறுவது கடினம், எனவே தகவல் பாதுகாப்பு சம்பவங்களுக்கு திறம்பட மற்றும் விரைவாக பதிலளிப்பது. . மேலும், தகவல் பாதுகாப்பு நிபுணர்கள் ஏராளமான தவறான அச்சுறுத்தல் எச்சரிக்கைகளைப் பெறுகின்றனர்.

4. சில சந்தர்ப்பங்களில், ஹேக்கர்கள் ஒரு நிறுவனத்தின் நெட்வொர்க்கில் தங்கள் தாக்குதலைத் தொடர ஒரு தொடக்கப் புள்ளியாக சமரசம் செய்யப்பட்ட ஹனிபாட்டைப் பயன்படுத்தலாம்.

5. ஹனிபாட்களின் அளவிடுதல், அதிக செயல்பாட்டு சுமை மற்றும் அத்தகைய அமைப்புகளின் உள்ளமைவு (அவர்களுக்கு அதிக தகுதி வாய்ந்த நிபுணர்கள் தேவை, வசதியான மேலாண்மை இடைமுகம் இல்லை, முதலியன) சிக்கல்கள் அடிக்கடி எழுகின்றன. ஐஓடி, பிஓஎஸ், கிளவுட் சிஸ்டம்கள் போன்ற சிறப்புச் சூழல்களில் ஹனிபாட்களைப் பயன்படுத்துவதில் பெரும் சிரமங்கள் உள்ளன.

2. ஏமாற்றுதல் தொழில்நுட்பம்: நன்மைகள் மற்றும் அடிப்படை இயக்கக் கொள்கைகள்

ஹனிபாட்களின் அனைத்து நன்மைகள் மற்றும் தீமைகளைப் படித்த பிறகு, தாக்குதல் நடத்துபவர்களின் செயல்களுக்கு விரைவான மற்றும் போதுமான பதிலை உருவாக்க, தகவல் பாதுகாப்பு சம்பவங்களுக்கு பதிலளிப்பதில் முற்றிலும் புதிய அணுகுமுறை தேவை என்ற முடிவுக்கு வருகிறோம். அத்தகைய தீர்வு தொழில்நுட்பம் சைபர் ஏமாற்றுதல் (பாதுகாப்பு ஏமாற்றுதல்).

"சைபர் ஏமாற்று", "பாதுகாப்பு ஏமாற்றுதல்", "ஏமாற்றும் தொழில்நுட்பம்", "விநியோகம் செய்யப்பட்ட ஏமாற்று தளம்" (DDP) என்ற சொற்கள் ஒப்பீட்டளவில் புதியவை மற்றும் நீண்ட காலத்திற்கு முன்பு தோன்றவில்லை. உண்மையில், இந்த சொற்கள் அனைத்தும் "ஏமாற்றும் தொழில்நுட்பங்கள்" அல்லது "IT உள்கட்டமைப்பை உருவகப்படுத்துவதற்கான நுட்பங்கள் மற்றும் தாக்குபவர்களின் தவறான தகவல்களை" பயன்படுத்துவதாகும். எளிமையான ஏமாற்று தீர்வுகள் ஹனிபாட்களின் யோசனைகளின் வளர்ச்சியாகும், மேலும் தொழில்நுட்ப ரீதியாக மேம்பட்ட மட்டத்தில் மட்டுமே, இது அச்சுறுத்தல் கண்டறிதல் மற்றும் அவற்றுக்கான பதிலளிப்பதில் அதிக தன்னியக்கத்தை உள்ளடக்கியது. இருப்பினும், சந்தையில் ஏற்கனவே தீவிரமான DDP-வகுப்பு தீர்வுகள் உள்ளன, அவை வரிசைப்படுத்தவும் அளவிடவும் எளிதானவை, மேலும் தாக்குபவர்களுக்கான "பொறிகள்" மற்றும் "தூண்டில்" தீவிர ஆயுதக் களஞ்சியத்தையும் கொண்டுள்ளன. எடுத்துக்காட்டாக, தரவுத்தளங்கள், பணிநிலையங்கள், திசைவிகள், சுவிட்சுகள், ஏடிஎம்கள், சர்வர்கள் மற்றும் SCADA, மருத்துவ உபகரணங்கள் மற்றும் IoT போன்ற IT உள்கட்டமைப்பு பொருட்களைப் பின்பற்றுவதற்கு ஏமாற்றுதல் உங்களை அனுமதிக்கிறது.

விநியோகிக்கப்பட்ட ஏமாற்று தளம் எவ்வாறு செயல்படுகிறது? DDP பயன்படுத்தப்பட்ட பிறகு, நிறுவனத்தின் IT உள்கட்டமைப்பு இரண்டு அடுக்குகளில் இருந்து கட்டமைக்கப்படும்: முதல் அடுக்கு நிறுவனத்தின் உண்மையான உள்கட்டமைப்பு, மற்றும் இரண்டாவது "முன்மாதிரி" சூழல், இது டிகோய்கள் மற்றும் தூண்டில்களை உள்ளடக்கியது. உண்மையான இயற்பியல் நெட்வொர்க் சாதனங்களில் (படம் 4 ஐப் பார்க்கவும்).

எடுத்துக்காட்டாக, தாக்குபவர் தவறான தரவுத்தளங்களை "ரகசிய ஆவணங்கள்", "சலுகை பெற்ற பயனர்கள்" என்று கூறப்படுபவர்களின் போலி நற்சான்றிதழ்கள் ஆகியவற்றைக் கண்டறியலாம் - இவை அனைத்தும் மீறுபவர்களுக்கு ஆர்வத்தைத் தூண்டும், அதன் மூலம் நிறுவனத்தின் உண்மையான தகவல் சொத்துக்களிலிருந்து அவர்களின் கவனத்தைத் திசைதிருப்பும் (படம் 5 ஐப் பார்க்கவும்).

DDP என்பது தகவல் பாதுகாப்பு தயாரிப்பு சந்தையில் ஒரு புதிய தயாரிப்பு; இந்த தீர்வுகள் சில ஆண்டுகள் மட்டுமே பழமையானவை, இதுவரை கார்ப்பரேட் துறையால் மட்டுமே அவற்றை வாங்க முடியும். ஆனால் சிறிய மற்றும் நடுத்தர வணிகங்கள் விரைவில் "ஒரு சேவையாக" சிறப்பு வழங்குநர்களிடமிருந்து DDP ஐ வாடகைக்கு எடுப்பதன் மூலம் ஏமாற்றத்தை பயன்படுத்திக் கொள்ள முடியும். இந்த விருப்பம் இன்னும் வசதியானது, ஏனெனில் உங்கள் சொந்த உயர் தகுதி வாய்ந்த பணியாளர்கள் தேவையில்லை.

ஏமாற்று தொழில்நுட்பத்தின் முக்கிய நன்மைகள் கீழே காட்டப்பட்டுள்ளன:

• நம்பகத்தன்மை (நம்பகத்தன்மை). ஏமாற்றுதல் தொழில்நுட்பமானது ஒரு நிறுவனத்தின் முற்றிலும் உண்மையான தகவல் தொழில்நுட்ப சூழலை மீண்டும் உருவாக்க வல்லது, இயக்க முறைமைகள், IoT, POS, சிறப்பு அமைப்புகள் (மருத்துவம், தொழில்துறை போன்றவை), சேவைகள், பயன்பாடுகள், நற்சான்றிதழ்கள் போன்றவற்றை தரமான முறையில் பின்பற்றுகிறது. டிகோய்கள் பணிச்சூழலுடன் கவனமாக கலக்கப்படுகின்றன, மேலும் தாக்குபவர் அவற்றை ஹனிபாட்களாக அடையாளம் காண முடியாது.

• அறிமுகம். DDPக்கள் தங்கள் வேலையில் இயந்திர கற்றலை (ML) பயன்படுத்துகின்றனர். ML இன் உதவியுடன், எளிமை, அமைப்புகளில் நெகிழ்வுத்தன்மை மற்றும் ஏமாற்றத்தை செயல்படுத்தும் திறன் ஆகியவை உறுதி செய்யப்படுகின்றன. "டிராப்ஸ்" மற்றும் "ஹனிபாட்கள்" மிக விரைவாக புதுப்பிக்கப்பட்டு, நிறுவனத்தின் "தவறான" ஐடி உள்கட்டமைப்பில் தாக்குபவர்களை ஈர்க்கிறது, இதற்கிடையில், செயற்கை நுண்ணறிவை அடிப்படையாகக் கொண்ட மேம்பட்ட பகுப்பாய்வு அமைப்புகள் ஹேக்கர்களின் செயலில் உள்ள செயல்களைக் கண்டறிந்து அவற்றைத் தடுக்கலாம் (எடுத்துக்காட்டாக, ஒரு ஆக்டிவ் டைரக்டரி அடிப்படையிலான மோசடி கணக்குகளை அணுகும் முயற்சி).

• எளிதாக அறுவை சிகிச்சை. நவீன விநியோகிக்கப்பட்ட ஏமாற்று தளங்கள் பராமரிக்க மற்றும் நிர்வகிக்க எளிதானது. அவை பொதுவாக உள்ளூர் அல்லது கிளவுட் கன்சோல் மூலம் நிர்வகிக்கப்படுகின்றன, கார்ப்பரேட் SOC (பாதுகாப்பு செயல்பாட்டு மையம்) உடன் API வழியாகவும், ஏற்கனவே உள்ள பல பாதுகாப்புக் கட்டுப்பாடுகளுடன் ஒருங்கிணைக்கும் திறன்களுடன். DDP இன் பராமரிப்பு மற்றும் செயல்பாட்டிற்கு அதிக தகுதி வாய்ந்த தகவல் பாதுகாப்பு நிபுணர்களின் சேவைகள் தேவையில்லை.

• அளவீடல். பாதுகாப்பு ஏமாற்றத்தை உடல், மெய்நிகர் மற்றும் மேகக்கணி சூழல்களில் பயன்படுத்த முடியும். IoT, ICS, POS, SWIFT போன்ற சிறப்புச் சூழல்களிலும் DDPகள் வெற்றிகரமாகச் செயல்படுகின்றன. மேம்பட்ட டிசெப்ஷன் தளங்கள் கூடுதல் முழு இயங்குதள வரிசைப்படுத்தல் தேவையில்லாமல், தொலைதூர அலுவலகங்கள் மற்றும் தனிமைப்படுத்தப்பட்ட சூழல்களில் "ஏமாற்ற தொழில்நுட்பங்களை" திட்டமிடலாம்.

• தொடர்பு. உண்மையான இயக்க முறைமைகளை அடிப்படையாகக் கொண்ட மற்றும் உண்மையான தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் புத்திசாலித்தனமாக வைக்கப்பட்டுள்ள சக்திவாய்ந்த மற்றும் கவர்ச்சிகரமான டிகோய்களைப் பயன்படுத்தி, டிசெப்ஷன் இயங்குதளம் தாக்குபவர் பற்றிய விரிவான தகவல்களைச் சேகரிக்கிறது. அச்சுறுத்தல் எச்சரிக்கைகள் அனுப்பப்படுவதையும், அறிக்கைகள் உருவாக்கப்படுவதையும், தகவல் பாதுகாப்பு சம்பவங்கள் தானாகவே பதிலளிக்கப்படுவதையும் DDP உறுதி செய்கிறது.

• தாக்குதலின் தொடக்க புள்ளி. நவீன வஞ்சகத்தில், பொறிகளும் தூண்டில்களும் பிணையத்தின் வரம்பிற்குள் வைக்கப்படுகின்றன, அதற்கு வெளியே இல்லாமல் (ஹனிபாட்களைப் போலவே). இந்த decoy deployment மாதிரியானது, நிறுவனத்தின் உண்மையான IT உள்கட்டமைப்பைத் தாக்குவதற்கு, தாக்குபவரை ஒரு அந்நியப் புள்ளியாகப் பயன்படுத்துவதைத் தடுக்கிறது. டிசெப்ஷன் வகுப்பின் மேம்பட்ட தீர்வுகள் ட்ராஃபிக் ரூட்டிங் திறன்களைக் கொண்டுள்ளன, எனவே நீங்கள் சிறப்பாக அர்ப்பணிக்கப்பட்ட இணைப்பு மூலம் அனைத்து தாக்குபவர் போக்குவரத்தையும் இயக்கலாம். மதிப்புமிக்க நிறுவன சொத்துக்களுக்கு ஆபத்து இல்லாமல் தாக்குபவர்களின் செயல்பாட்டை பகுப்பாய்வு செய்ய இது உங்களை அனுமதிக்கும்.

• "ஏமாற்றும் தொழில்நுட்பங்களின்" வற்புறுத்தல். தாக்குதலின் ஆரம்ப கட்டத்தில், தாக்குபவர்கள் தகவல் தொழில்நுட்ப உள்கட்டமைப்பு பற்றிய தரவைச் சேகரித்து பகுப்பாய்வு செய்கிறார்கள், பின்னர் கார்ப்பரேட் நெட்வொர்க் மூலம் கிடைமட்டமாக நகர்த்த அதைப் பயன்படுத்துகிறார்கள். "ஏமாற்றும் தொழில்நுட்பங்களின்" உதவியுடன், தாக்குபவர் நிச்சயமாக "பொறிகளில்" விழுவார், அது நிறுவனத்தின் உண்மையான சொத்துக்களிலிருந்து அவரை அழைத்துச் செல்லும். கார்ப்பரேட் நெட்வொர்க்கில் நற்சான்றிதழ்களை அணுகுவதற்கான சாத்தியமான பாதைகளை DDP பகுப்பாய்வு செய்யும் மற்றும் உண்மையான நற்சான்றிதழ்களுக்குப் பதிலாக தாக்குபவர்களுக்கு "டிகோய் இலக்குகளை" வழங்கும். இந்த திறன்கள் ஹனிபாட் தொழில்நுட்பங்களில் மிகவும் குறைவாக இருந்தன. (படம் 6 ஐப் பார்க்கவும்).

ஏமாற்றுதல் VS ஹனிபாட்

இறுதியாக, எங்கள் ஆராய்ச்சியின் மிகவும் சுவாரஸ்யமான தருணத்திற்கு வருகிறோம். டிசெப்ஷன் மற்றும் ஹனிபாட் தொழில்நுட்பங்களுக்கு இடையே உள்ள முக்கிய வேறுபாடுகளை முன்னிலைப்படுத்த முயற்சிப்போம். சில ஒற்றுமைகள் இருந்தபோதிலும், இந்த இரண்டு தொழில்நுட்பங்களும் அடிப்படை யோசனையிலிருந்து செயல்பாட்டு திறன் வரை மிகவும் வேறுபட்டவை.

1. வெவ்வேறு அடிப்படை யோசனைகள். நாம் மேலே எழுதியது போல், ஹனிபாட்கள் மதிப்புமிக்க நிறுவன சொத்துக்களை (கார்ப்பரேட் நெட்வொர்க்கிற்கு வெளியே) சுற்றி "டிகோயிஸ்" ஆக நிறுவப்பட்டுள்ளன, இதனால் தாக்குபவர்களை திசைதிருப்ப முயற்சிக்கிறது. ஹனிபாட் தொழில்நுட்பம் ஒரு நிறுவனத்தின் உள்கட்டமைப்பைப் பற்றிய புரிதலை அடிப்படையாகக் கொண்டது, ஆனால் ஹனிபாட்கள் ஒரு நிறுவனத்தின் நெட்வொர்க்கில் தாக்குதலைத் தொடங்குவதற்கான தொடக்க புள்ளியாக மாறும். ஏமாற்று தொழில்நுட்பம் தாக்குபவர்களின் பார்வையை கணக்கில் எடுத்துக்கொண்டு உருவாக்கப்பட்டது மற்றும் ஆரம்ப கட்டத்தில் தாக்குதலை அடையாளம் காண உங்களை அனுமதிக்கிறது, இதனால், தகவல் பாதுகாப்பு வல்லுநர்கள் தாக்குபவர்களை விட குறிப்பிடத்தக்க நன்மையைப் பெறுகிறார்கள் மற்றும் நேரத்தைப் பெறுகிறார்கள்.

2. "ஈர்ப்பு" VS "குழப்பம்". ஹனிபாட்களைப் பயன்படுத்தும் போது, ​​வெற்றியானது தாக்குபவர்களின் கவனத்தை ஈர்ப்பதிலும், ஹனிபாட்டில் உள்ள இலக்கை நோக்கிச் செல்ல அவர்களை மேலும் ஊக்குவிப்பதிலும் தங்கியுள்ளது. நீங்கள் அவரைத் தடுக்கும் முன், தாக்குபவர் ஹனிபாட்டை அடைய வேண்டும் என்பதே இதன் பொருள். இதனால், நெட்வொர்க்கில் தாக்குபவர்களின் இருப்பு பல மாதங்கள் அல்லது அதற்கு மேல் நீடிக்கும், மேலும் இது தரவு கசிவு மற்றும் சேதத்திற்கு வழிவகுக்கும். DDP கள் ஒரு நிறுவனத்தின் உண்மையான தகவல் தொழில்நுட்ப உள்கட்டமைப்பைத் தரமான முறையில் பின்பற்றுகின்றன; அவற்றைச் செயல்படுத்துவதன் நோக்கம் தாக்குபவர்களின் கவனத்தை ஈர்ப்பது மட்டுமல்ல, அவரை குழப்புவதும், இதனால் அவர் நேரத்தையும் வளங்களையும் வீணாக்குகிறார், ஆனால் உண்மையான சொத்துக்களை அணுக முடியாது. நிறுவனம்.

3. "வரையறுக்கப்பட்ட அளவிடுதல்" VS "தானியங்கி அளவிடுதல்". முன்னர் குறிப்பிட்டபடி, ஹனிபாட்கள் மற்றும் ஹனிநெட்டுகள் அளவிடுதல் சிக்கல்களைக் கொண்டுள்ளன. இது கடினமானது மற்றும் விலை உயர்ந்தது, மேலும் கார்ப்பரேட் அமைப்பில் ஹனிபாட்களின் எண்ணிக்கையை அதிகரிக்க, நீங்கள் புதிய கணினிகள், OS ஐச் சேர்க்க வேண்டும், உரிமங்களை வாங்க வேண்டும் மற்றும் ஐபியை ஒதுக்க வேண்டும். மேலும், அத்தகைய அமைப்புகளை நிர்வகிக்க தகுதியான பணியாளர்கள் இருப்பதும் அவசியம். டிசெப்ட் பிளாட்ஃபார்ம்கள் உங்கள் உள்கட்டமைப்பு அளவீடுகளாக, குறிப்பிடத்தக்க மேல்நிலை இல்லாமல் தானாகவே பயன்படுத்தப்படும்.

4. "பெரும்பாலான தவறான நேர்மறைகள்" VS "தவறான நேர்மறைகள் இல்லை". சிக்கலின் சாராம்சம் என்னவென்றால், ஒரு எளிய பயனர் கூட ஒரு ஹனிபாட்டை சந்திக்க முடியும், எனவே இந்த தொழில்நுட்பத்தின் "கீழ் பக்கமானது" ஏராளமான தவறான நேர்மறைகளாகும், இது தகவல் பாதுகாப்பு நிபுணர்களை அவர்களின் வேலையில் இருந்து திசைதிருப்புகிறது. DDP இல் உள்ள "Baits" மற்றும் "traps" ஆகியவை சராசரி பயனரிடமிருந்து கவனமாக மறைக்கப்பட்டு தாக்குபவர்களுக்காக மட்டுமே வடிவமைக்கப்பட்டுள்ளன, எனவே அத்தகைய அமைப்பிலிருந்து வரும் ஒவ்வொரு சமிக்ஞையும் உண்மையான அச்சுறுத்தலின் அறிவிப்பாகும், தவறான நேர்மறை அல்ல.

முடிவுக்கு

எங்கள் கருத்துப்படி, பழைய ஹனிபாட்ஸ் தொழில்நுட்பத்தை விட டிசெப்ஷன் தொழில்நுட்பம் மிகப்பெரிய முன்னேற்றம். சாராம்சத்தில், DDP ஒரு விரிவான பாதுகாப்பு தளமாக மாறியுள்ளது, இது வரிசைப்படுத்தவும் நிர்வகிக்கவும் எளிதானது.

இந்த வகுப்பின் நவீன இயங்குதளங்கள் நெட்வொர்க் அச்சுறுத்தல்களைத் துல்லியமாகக் கண்டறிந்து திறம்பட பதிலளிப்பதில் முக்கிய பங்கு வகிக்கின்றன, மேலும் பாதுகாப்பு அடுக்கின் பிற கூறுகளுடன் அவற்றின் ஒருங்கிணைப்பு ஆட்டோமேஷனின் அளவை அதிகரிக்கிறது, சம்பவ பதிலின் செயல்திறன் மற்றும் செயல்திறனை அதிகரிக்கிறது. ஏமாற்று தளங்கள் நம்பகத்தன்மை, அளவிடுதல், நிர்வாகத்தின் எளிமை மற்றும் பிற அமைப்புகளுடன் ஒருங்கிணைப்பு ஆகியவற்றை அடிப்படையாகக் கொண்டவை. இவை அனைத்தும் தகவல் பாதுகாப்பு சம்பவங்களுக்கு பதிலளிக்கும் வேகத்தில் குறிப்பிடத்தக்க நன்மையை அளிக்கிறது.

மேலும், Xello டிசெப்ஷன் இயங்குதளம் செயல்படுத்தப்பட்ட அல்லது பைலட் செய்யப்பட்ட நிறுவனங்களின் பெண்டெஸ்ட்களின் அவதானிப்புகளின் அடிப்படையில், அனுபவம் வாய்ந்த பென்டெஸ்டர்கள் கூட பெரும்பாலும் கார்ப்பரேட் நெட்வொர்க்கில் தூண்டிலை அடையாளம் காண முடியாது மற்றும் அவர்கள் அமைக்கப்பட்ட பொறிகளில் விழும்போது தோல்வியடைவார்கள் என்ற முடிவுக்கு வரலாம். இந்த உண்மை ஏமாற்றத்தின் செயல்திறனை மீண்டும் உறுதிப்படுத்துகிறது மற்றும் எதிர்காலத்தில் இந்த தொழில்நுட்பத்திற்கு திறக்கும் சிறந்த வாய்ப்புகள்.

தயாரிப்பு சோதனை

நீங்கள் ஏமாற்று மேடையில் ஆர்வமாக இருந்தால், நாங்கள் தயாராக இருக்கிறோம் கூட்டு சோதனை நடத்த.

எங்கள் சேனல்களில் புதுப்பிப்புகளுக்கு காத்திருங்கள் (தந்தி, பேஸ்புக், VK, TS தீர்வு வலைப்பதிவு)!

ஆதாரம்: www.habr.com