1、蜜罐领域最让人兴奋的发展成果之一就是出现了虚拟蜜网。虚拟计算机网络运行在使用VMware或User-Mode Linux等虚拟计算机系统的单一机器之上。虚拟系统使你可以在单一主机系统上运行几台虚拟计算机(通常是4到10台)。
隔离环境:网络安全实验通常涉及到各种恶意软件、漏洞利用和攻击技术的测试。使用VMware虚拟机可以在受控的隔离环境中进行实验,以保护你的物理主机和网络不受实验中的恶意行为影响。
在主机上保障管理员和管理员组账户的安全,因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现,主机上的管理员(根)账户不如虚拟机上的账户安全。记住,你的安全性是由最弱的登录点决定的。
事实上虚拟机对电脑没有坏处。虚拟机其实只是一款软件,是在一个电脑上模拟另一个电脑的软件而已,所以如果正确操作,不会对系统和硬件产生坏影响。在实体计算机中能够完成的工作在虚拟机中都能够实现。
首先,网络安全工程师要用到很多用于渗透测试的攻击,而很大这类软件是”有毒的“,所以装个虚拟,再虚拟机上运行这些软件是计较好的方法。
近年更多的攻击者倾向于在虚拟机环境中进行攻击,这是由于虚拟机可模拟多种系统平台,造成了攻击主机系统与位置的隐蔽性。黑客可通过快速卸载或简单删除等方式来逃避一般的搜查追踪。
相同的虚拟网络中的工作负载,可以驻留在相同的或不同的虚拟机监控程序。在多个相互隔离的虚拟网络工作负载可以驻留在同一个虚拟机管理程序。
国际蜜罐技术研究组织Honeynet Project的创始人Lance Spitzner给出了蜜罐的权威定义:蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。
设陷技术关系到设置这台蜜罐的管理员的技术,一台设置不周全或者隐蔽性不够的蜜罐会被入侵者轻易识破或者破坏,由此导致的后果将十分严重。
蜜罐系统的优点之一就是它们大大减少了所要分析的数据。对于通常的网站或邮件服务器,攻击流量通常会被合法流量所淹没。而蜜罐进出的数据大部分是攻击流量。因而,浏览数据、查明攻击者的实际行为也就容易多了。
蜜罐(Honeypot)是一种在互联网上运行的计算 机系统。
蜜网是在蜜罐技术上逐渐发展起来的一个新的概念,又可成为诱捕网络。蜜罐技术实质上还是一类研究型的统的蜜罐技术的差异在于,蜜网构成了一个黑客诱捕网络体系架构,在这个高交互蜜罐技术。其主要目的是收集黑客的攻击信息。
答案是有的,它就是在安全领域里代替网络管理员上阵的“虚拟演员”——蜜罐技术。