Podrobno

Trenutno smo v obdobju velikega zanimanja za kibernetsko varnost, saj je napadov na povezane naprave vedno več. Ena izmed možnosti, kako lahko pomagamo k boljši varnosti, je tudi uporaba pasti za napadalce (angl. honeypots). To je koncept elektronskih pasti, ki ga postavimo na omrežje, da ga je mogoče napasti in ogroziti, med tem pa pasti za napadalce zbirajo podatke o napadih. Večina pasti ne podpira visoke interaktivnosti, kar povzroči hitrejše odkritje, da gre za lažno napravo. Da bi naredili pasti čim bolj zanimive za napadalca, želimo simulirati realen sistem s poljubnim operacijskim sistemom in storitvami. Ker so zbrani podatki na različnih lokacijah, želimo postaviti sistem za centralno beleženje in analizo podatkov. Izziv pri nameščanju pasti je tudi vzpostavitev skalabilne in fleksibilne infrastrukture. Ta problem je viden tako pri nameščanju velikega števila pasti, kot tudi pri vzpostavitvi sistema za shranjevanje in analizo podatkov. V magistrskem delu najprej predstavimo tehnologijo pasti in izberemo najprimernejšo past za našo nalogo. Nato predstavimo tehnologije, ki jih smo jih uporabili v našem sistemu za opazovanje napadalcev. Opišemo delovanje Docker kontejnerjev, orkestracijskega orodja Kubernetes in sistema za centralno beleženje podatkov. V nadaljevanju opišemo posamezne faze vzpostavitve visoko interaktivnega kontejneriziranega sistema pasti z oddaljenim dostopom preko ukazne lupine ter težave in rešitve, ki so se pri tem pojavile. Poglobimo se tudi v varnost kontejnerjev in na načine urejanja ter shranjevanja podatkov. Na koncu vzpostavimo delujoč sistem in predstavimo še njegove možne izboljšave.