Projects‎ > ‎Information Security‎ > ‎Honeypot‎ > ‎implement‎ > ‎

intro

Roo CDROM User's Manual

この章の目的は, Honeywall とは何なのか,どのようにして働くのかという概略を提供することである.このドキュメントや Honeywall CDROM にバグや訂正を見つけたら私たちの Bugzilla Server に知らせてほしい. 
また日本語訳に関する間違いや問題などは eba[at]vogue.is.uec.ac.jp もしくは hidesuke[at]vogue.is.uec.ac.jp までメールで知らせて下さい 
[Last Modified: 21 March, 2005]

1. イントロダクション

1.1 目的

Honeywall CDROM の目的はハニーネットの配布を簡単にし,特に広く配布された環境とすることである.このCDROM は Honeywall としても知られているハニーネットゲートウェイのインストールプロセスを自動生成することでこれを達成する. Honeywall は,ハニーネットを配布する上でもっとも重大で複雑な構成要素となることが多い.この目的は,ハニーネットの活動すべてのインバウンドとアウトバウンドをキャプチャすることとコントロールすること両方である.昔は, Honeywall を構築することは,複数の技術を要求し難しく強く人手のかかるものだった.私たちは, 1 つの起動可能なインストール CDROM にこれらの要素すべてを含めることを試みた.インストール後は,システムが完全な機能を持つためにわずかな設定が必要となるだろう.

1.2 What's New

古い Honeywall である Eeyore からは,いくつかの劇的な変更点がある.このことにより,たとえ Eeyore について詳しくてもこのドキュメントを読むことを強く勧める. Roo のもっとも大きな新しい特徴は,この CDROM がハードディスクに完全なオペレーティングシステム (Fedora Core 3ベース) をインストールすることである.このことは, OS の根幹の修正や維持をより容易にする.さらに,新しいバージョンは以下の新しい特徴が追加されている.

  • Walleye: システム管理とデータ解析のための新しいウェブインタフェイス
  • Sebek の新しいバージョンである 3.x のサポート (Roo は Sebek の古いバージョンと互換性はない)
  • yum による OS と Honeywall 機能の自動的なアップデート
  • 最小化と堅牢化が行われたシステム
  • ヘッドレスな自動化されたインストール
  • 容易になったカスタマイズ

参考文献

  • Know Your Enemy: Honeynets : この論文は,ハニーネットのコンセプトについて述べている.特にすべてのリスクと法的な問題を含んでいる
  • Know Your Enemy: Gen2 Honeynets: この論文は,第2世代ハニーネットの技術について述べてる.これは, Honeywall CDROM で配布しているものである
  • Know Your Enemy: Roo :この論文は, Roo Honeywall CDROM の概要やその基本コンセプト,どのように使えるかについて述べている. (注: この論文はまだ発展途上である.)