Cosa sono e come funzionano le Reti honeynet virtuali

Cosa sono e come funzionano le Reti honeynet virtuali

Reti honeynet virtuali

Accanto alle classiche honeynet fisiche trovano posto le rete honeynet virtuali che permettono di installare una honeynet completa su un singolo computer, grazie all’utilizzo di software di virtualizzazione che garantiscono l’esecuzione di più sistemi operativi contemporaneamente sfruttando un solo hardware. I vantaggi sono essenzialmente riconducibili alla riduzione dei costi ed alla semplicità di gestione dovendo occuparsi di un unico sistema. Tra gli svantaggi annoveriamo il numero limitato di piattaforme supportate dal software di virtualizzazione. Inoltre non bisogna trascurare il maggior livello di rischio, rappresentato dalla compromissione del software di virtualizzazione che può pregiudicare il funzionamento dell’intera honeynet. Infine ottenuto il controllo del sistema ospite è possibile scoprire che si tratta di un ambiente virtuale. Spitzner classifica le honeynet virtuali in due categorie: self-contained (le più comuni) e ibride.

Reti honeynet virtuali self-contained

Nelle reti honeynet virtuali self-contained l’intera struttura è collocata su un singolo sistema fisico dove trovano posto sia il gateway che gli honeypot stessi. I vantaggi principali di questa soluzione sono la portabilità, la facilità di impiego e l’economicità. L’honeynet può essere installata ad esempio su un notebook senza richiedere l’acquisto di hardware specifico e trasportata ovunque per essere immediatamente operativa semplicemente collegandola ad una rete. Tra gli svantaggi dobbiamo osservare l’esistenza di un singolo punto di controllo che può mettere fuori uso l’intera honeynet in caso di compromissione del sistema host. Inoltre sul fronte della sicurezza bisogna tenere in conto i rischi legati allo stesso software di virtualizzazione.

Reti honeynet virtuali ibride

Le reti honeynet virtuali ibride combinano una classica honeynet e il software di virtualizzazione. Data Capture (firewall) e Data Control (IDS) si trovano su due sistemi separati e isolati, in modo da ridurre i rischi di compromissione. Tuttavia gli honeypot virtuali possono girare su un singolo sistema. I principali vantaggi sono la sicurezza determinata dalla separazione tra le componenti di logging e gli honeypot con conseguente riduzione del rischio di compromissione e disattivazione e l’elevata flessibilità che permette l’adozione di varie soluzioni hardware e software per l’implementazione di Data Control e Data Capture.

D’altronde ci sono svantaggi come la scarsa portabilità determinata dall’impiego di più macchine fisiche che ne rende complesso il trasporto e i costi dovuti all’impiego di più energia, spazio e denaro per la gestione delle varie macchine della rete.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *