Firewall, který sbírá informace o útočníkovi
Společnost GateSweeper představila nový firewall, jenž sbírá informace o útočníkovi - tyto pak mohou sloužit k jeho vystopování.
Podle Federální Obchodní Komise se každý rok stane oběťmi "zcizení identity" více než 10 milionů lidí.
Bezpečnostní firma GateSweeper proto nyní představuje firewall, který útočníka (namísto vpuštění do vašeho systému) přesměruje do tzv. "Honey Pot."
O co se jedná? Honey Pot je izolovaný server v centrále GateSweeperu, který se tváří jako systém s citlivými informacemi (tj. obsahuje data, která hackery zajímají) - útočník by tak neměl rozeznat, že se nachází v jiném systému, než zamýšlel. Honey Pot nakonec o útočníkovi sesbírá informace, které povedou k jeho identifikaci.
Jedná se o opravdu zajímavou myšlenku, obzvláště, porovnáme-li tento firewall s běžným firewallem, který při zjištění útoku pouze uzavře spojení a útočník se může kdykoli vrátit zpět.
Podle GateSweeperu po 1. dnu spuštění zachytil Honey Pot více než 500 útoků a z toho 1 útočník používal velmi pokročilou metodu, byl však přesměrován a všechny informace o něm (stejně jako dalších 500 útočnících) byly odeslány příslušným úřadům.
Samozřejmě, i tento firewall může být obelstěn, jedná se však o velmi zajímavou alternativu, která jistě stojí za zkoušku (GateSweeper nabízí 30 denní zkušební verzi).
Zdroj: IT Security
