TÜBİTAK » ULAKBİM » CSIRT » Çalışma Grupları İletişim  |  Site Haritası  |  English 
ULAKBİM
 
CSIRT Ana Sayfa
Belgeler
Güvenlik Siteleri
Güvenlik Politikaları
İlgili Kanunlar
Olay Bildirim Formu
Çalışma Grupları
ULAK-CSIRT Blog
ayrac1
ULAKBİM Ana Sayfa
ULAKNET İstatistikleri
ULAKNET Servisleri

Honeypot (Balküpü) Çalışma Grubu

(Balküpü çalışma grubu 01.06.2009 tarihi itibariyle faaliyetlerini tamamlamıştır.)

Bal Küpü Nedir?

Türkçe karşılığıyla "Bal küpü" ya da "bal çanağı" şeklinde ifade edilen Honeypot'lar bilişim sistemlerine karşı gerçekleştirilen saldırıların tespit edilmesi için kurulmuş tuzaklardır. Kurulduğumakina üzerinde "verir göründüğü" servisler tuzağa düşürmeye çalıştığı saldırı türlerine göre farklılık gösterse de, Bal Küplerinin temel çalışma prensibini şu şekilde açıklayabiliriz:
Bal küpleri dahil oldukları ağlarda saldırıların (otomatize ya da el ile başlatılan) dikkatini çekecek şekilde davrandıklarından, farkındalık yaratırlar. Bu görevi üstlenmiş makinalar geçerli hiçbir servis sunmadıklarından, kendilerine yönlenen her türlü trafik şüpheli olarak kabul edilmekte ve inceleme altına alınmaktadır. Bal küpleri hali hazırda bilinen açıklar karşısında zayıf görünerek, bunları değerlendirmeye çalışan saldırganların tespitinde yardımcı olurlar. Bununla birlikte, hiç kullanılmayan IP bloklarının bu makinalara yönlendirilmesi sonucu yeni ortaya çıkan saldırıların da tespitin de kullanılırlar. Bal küpleri bir çok saldırı türünü üzerine çekeceğinden, kullanıldıkları ağ için bir tehdit oluşturmaları mümkündür. O yüzden bu amaçla kullanılan uygulamanın ayarları iyi yapılmalı ve trafiği kontrol altında tutulmalıdır.

Çalışma Grubu Çıktıları

Grubun çalışması sürecinde oluşturulan çıktılar şu şekildedir: ULAKNET Balküpü Sistemi
  • Balküpü İstatistikleri Servisi
  • Balküpü & OLTA entegrasyonu
  • AB 2007, AB 2008 Çalışma Grubu sunumları
  • I.ULAKNET Eğitim ve Çalıştayı "Balküpü Test Yatağı Sunumu"
  • I.ULAKNET Eğtim ve Çalıştayı "Honeyd Kurulumu Sunumu"
  • II.ULAKNET Eğitim ve Çalıştayı "ULAKNET Balküpü Sistemi Sunumu"
  • Ulak-CSIRT "Honeyd Kurulumu Belgesi"
  • Ulak-CSIRT "Honeywall Kurulumu Belgesi"
  • Soysal,M., Bektas O., Analysis of Attacks Towards Turkish Academic Network, ISCTURKEY'08, pp. 126-131, 25-27 December 2008, Ankara, Turkey
Sunum ve belgelere Ulak-CSIRT Belgeler sayfasından ulaşabilirsiniz.
© 2007 TÜBİTAK-ULAKBİM Görüşleriniz