Honeypots als oplossing voor firewall en IDS logs
Security is door de jaren heen een belangrijk onderdeel in het werk van netwerkbeheerders geworden. Beheerders zijn veel tijd kwijt met het installeren van de laatste patches en ervoor zorgen dat firewalls en intruder detection systemen kwaadwillenden buiten het netwerk houden. De logs die door firewalls en IDSs worden bijgehouden zijn echter niet meer zo effectief als ze waren, aangezien het tegenwoordig om gigantische logs van vele gigabytes gaat. Veel bedrijven hebben niet de mankracht om al deze logs te bestuderen. Gelukkig bieden honeypots een oplossing voor deze informatie overload, aldus dit artikel.
identity of this unknown system" -- En wie zegt dat als dit al gebeurt, dat het
dan ook nog via de honeypot wordt gedaan....NEE via de name server van de
provider van diegene die aan het proben is...(of een andere DNS server)
"What happens, though, when an attacker tries to send encrypted traffic
through an obscure IPv6 port?" Ja hoor IPv6..en de service die toevallig
luistert op die obscure poort laat zomaar encrypted verkeer door zonder dat
ze weet wat ermee te doen...?
Dit hele artikel staat vol met onzin ...honeypots kunnen hun waarde hebben
maar als je dat probeert duidelijk te maken, doe het dan wel goed.
manier aan log-analyse te doen, hoe denk je dan dat op te
kunnen lossen door honeypots te gebruiken. In het minst erge
geval neemt de hoeveelheid informatie niet toe, in het
ergste geval heb je een aantal machines aan je netwerk
hangen die je continu in de gaten moet gaan houden. heb je
daar dan wel de mankracht voor?
Vele gigabytes aan logfiles is niet het probleem, een
grondige correlatie-analyse is het probleem. En dat probleem
is prima op te lossen met wat Perl-scripting.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.