“Honeypots” - Elektronische Köder im Internet

Öffentliche Vorlesung und Diskussion zum Thema Netzsicherheit

am Dienstag, dem 7.11.2006

von 17:00 Uhr bis ca. 18:30 Uhr

in Hörsaal B, Römerstr. 164, Bonn

Logo Bundesamt für Sicherheit in der Informationstechnik

Das Informatik-Institut der Universität Bonn und das Bundesamt für
Sicherheit in der Informationstechnik (BSI) laden zur zweiten
öffentlichen Sondervorlesung "Netzsicherheit" ein.

Um wirksame Schutzmaßnahmen gegen Attacken aus dem Internet entwickeln
zu können, versuchen Sicherheitsexperten, das Vorgehen von Angreifern zu
beobachten und zu verstehen. Zu diesem Zweck werden elektronische Köder
eingesetzt, sogenannte Honeypots. Als scheinbar verwundbare Systeme mit
attraktiven Eigenschaften sollen diese Fallen Angreifer anlocken und
möglichst viele Informationen erfassen, die bei der Entwicklung von
Abwehrstrategien hilfreich sind.

Die Idee hinter Honeypots, die technische Umsetzung und den Nutzen
diskutieren BSI-Experten des "Computer Emergency Response Teams für
Bundesbehörden" mit Informatik-Studenten und der interessierten
Öffentlichkeit am 7. November 2006 ab 17 Uhr im Hörsaal B des Uni-
Gebäudes Römerstraße 164. Gäste sind herzlich willkommen.

Die Teilnahme ist kostenfrei.

Geplante Agenda:

  • Warm-Up: C. Stoll, "The Cuckoo's Egg"
  • Idee, Definition und Motivation
  • Typen von Honeypots

    • high-interactive
    • low-interactive
    • medium-interactive

  • Honeytokens
  • Honeynets

    • Data Capture (Sebek)
    • Data Control (Honeywall, Roo)

  • Darknets

    • Scans
    • Backscatter

  • Live-Demo: honeytrap

    • Angriffsfrequenz
    • Erfasste Informationen
    • Ausgewählte Angriffe unter der Lupe

  • Honeyclients
  • Tools

    • honeyd
    • nepenthes
    • honeyclient

Weitere Information: Prof. Dr. Peter Martini, Institut für Informatik IV der Universität Bonn

 


Letzte Änderung: 24.10.2006