Absicherung des lokalen Netzwerks

Mit einer oder mehreren Honeypot-Appliances können kleine bis sehr große Netzwerke in der Fläche auf Angriffe überwacht werden. Dazu werden die virtuellen Honeypots in verschiedenen Segmenten platziert. Man kann auf einer Appliance mehrere hundert virtuelle Honeypots konfigurieren.

Überwachung kritischer Bereiche (z. B. Serverfarmen und DMZs)

Sensible Netzbereiche können mit den Honeypot Appliances auf Angriffsaktivitäten überwacht werden. So kann in komplexen Umgebungen ohne Eingriff in Produktivsysteme und ohne Eingriffe in das Netzwerk die Überwachung realisiert werden.

1. Sehr geringer Aufwand für Installation und Inbetriebnahme, da das System nach der Konfiguration sofort betriebsbereit ist und keine Eingriffe in das Netzwerk notwendig sind
2. Fast kein administrativer Aufwand für den Betrieb, da Update- und Backupmechanismen integriert sind und automatisiert werden können
3. Sehr geringer Aufwand zur Auswertung der Meldungen, da Meldungen nur erscheinen, wenn wirklich etwas im Argen liegt
4. Keine Beeinträchtigung der Verfügbarkeit, da der Honeypot nicht in den Datenstrom eingeschleift werden muss. Es sind daher auch keine redundanten Systeme notwendig.

Fazit: Hoher Nutzen bei sehr geringen Investitions- und Betriebskosten

Die Honeypot-Appliance ist neben der reinen Software-Version auch als Hardware-Appliance erhältlich. Die Vorteile der reinen Hardware-Lösung sind:

• Schnellere Installation, da die Appliance vorkonfiguriert ist
• Auf die Funktionalität abgestimmte Hardware
• preisgünstiger als ein Standard-Server
• Einfacheres Desaster-Recovery
• Hardware-Tausch-Service NBD (Next Business Day) (optional)

Die Appliance ist mit 4 Gigabit-Ethernetports ausgestattet, von denen einer als dediziertes Management-Interface genutzt wird.