クラウドハニーポット機能を使用して、仮想プライベートクラウド (VPC) とサーバーにハニーポット (デコイ) をデプロイし、サーバー上のクラウド内外で発生した攻撃を検出できます。
ハニーポットを使用して攻撃を追跡し、追跡情報を使用して攻撃者を防御できます。 クラウドハニーポット機能は、セキュリティ意識を高め、攻撃を防ぎます。 このトピックでは、ハニーポットを設定する方法について説明します。
手順の概要
管理ノードとハニーポットを順番に作成し、ハニーポットを管理ノードに関連付けてから、サーバーまたはVPC宛てのトラフィックをハニーポットに転送するために、サーバーまたはVPCにプローブをインストールする必要があります。
ハニーポットは、サーバーまたはVPCからの攻撃を回避できます。 このようにして、攻撃者は長い期間内にハニーポット内のおとりアプリケーションを攻撃し、システムは完全な攻撃を記録して攻撃を追跡できます。
これにより、セキュリティ運用エンジニアとディフェンダーに積極的な防御機能が装備されます。
ハニーポットを設定するには、次の手順を実行します。
ステップ1: 管理ノードの作成
管理ノードは、欺瞞ベースの保護機能を提供するためのコアおよび基本コンポーネントです。 管理ノードでハニーポットを設定し、プローブを使用してトラフィックをハニーポットに転送できます。
- Security Center コンソールにログインします。.
- 左側のナビゲーションペインで、 を選択します。
- [クラウドハニーポット] ページの右上隅にある [設定管理] をクリックして、[設定管理] ページに移動します。
- [管理ノード] タブで、[管理ノードの作成] をクリックします。
[管理ノードの作成] パネルで、次のパラメーターを設定します。
パラメーター |
説明 |
管理ノード名 |
管理ノードの名前を指定します。 |
割り当てられたプローブ |
管理ノードに割り当てるプローブの数を指定します。 有効な値: 20 ~ 100 100を超える値を指定すると、このパラメーターは自動的に100に設定されます。 各CIDRブロックに2〜3つのホストプローブをインストールし、各VPCに1つのVPCプローブをインストールすることを推奨します。
注 プローブは、トラフィックのリダイレクトに使用されます。 Cloud honeypot supports ホストプローブとVPCプローブ。
ホストプローブがホストにインストールされ、ポートトラフィックをハニーポットに転送します。 VPCプローブはVPCにインストールされ、存在しない内部IPアドレスを宛先とするトラフィックをハニーポットに転送します。
|
CIDRブロック許可 |
ホストプローブの出力CIDRブロックを指定します。 これにより、CIDRブロックはホストプローブから管理ノードにアクセスできます。 デフォルト値は0.0.0.0/0です。
最大100個のCIDRブロックを指定できます。 欺瞞ベースの保護を提供するために、プローブは管理ノードと通信しなければならない。 プローブの出力IPアドレスが指定されたCIDRブロック内にあることを確認します。
|
Honeypotアクセスインターネットを許可
|
管理ノードがハニーポットにインターネットへのアクセスを許可するかどうかを指定します。
重要 スイッチをオンにすると、セキュリティ上のリスクが発生する可能性があります。 攻撃者はハニーポットに侵入し、深刻な攻撃を開始できます。 スイッチをオフにすると、攻撃検出のみがサポートされ、内部ネットワークに適しています。
|
- [OK] をクリックします。
作成した管理ノードを管理ノードリストに表示できます。 新しく作成された管理ノードのManagement Node Statusパラメーターの値は、Preparingです。 ノードは約5分間この状態にとどまる。
(オプション) ハニーポットテンプレートの作成
ハニーポットテンプレートを使用すると、ハニーポットタイプに基づいてカスタム属性を設定できます。 ハニーポットテンプレートを使用して、さまざまなビジネスシナリオに適したハニーポットを作成し、実際のアプリケーションをより適切にシミュレートできます。
webサイトのタイトル、OA (office automation) の背景イメージ、webページのデータなどのカスタム属性を設定できます。 ビジネス要件に基づいてハニーポットテンプレートを作成できます。
- Security Center コンソールにログインします。.
- 左側のナビゲーションペインで、 を選択します。
- [クラウドハニーポット] ページの右上隅にある [設定管理] をクリックして、[設定管理] ページに移動します。
- ハニーポットテンプレートタブの左側で、ハニーポットタイプを選択し、[テンプレートの作成] をクリックします。
- [テンプレートの作成] パネルで、パラメーターを設定します。
下表にパラメーターを示します。
パラメーター |
説明 |
テンプレート名 |
ハニーポットテンプレートの名前を指定します。 |
Management Node |
ハニーポットをデプロイする管理ノードを指定します。 この例では、手順1で作成した管理ノードを選択します。
|
注 テンプレートの作成パネルのパラメーターは、ハニーポットの種類によって異なります。 さらに要件がある場合は、
チケットを起票を送信してAlibaba Cloudテクニカルサポートに連絡してください。
- [OK] をクリックします。
ステップ2: ハニーポットを作成する
ハニーポットは、欺瞞ベースの保護機能を提供するための基本単位です。 このシステムは、さまざまなビルトインハニーポット画像を提供します。 ハニーポット画像に基づいてハニーポットを作成できます。
- Security Center コンソールにログインします。.
- 左側のナビゲーションペインで、 を選択します。
- [クラウドハニーポット] ページの右上隅にある [設定管理] をクリックして、[設定管理] ページに移動します。
- ハニーポット管理タブで、ハニーポットの作成をクリックします。
Honeypotの作成パネルで、次のパラメーターを設定します。
パラメーター |
説明 |
Name |
ハニーポットの名前を指定します。 |
管理ノード |
ハニーポットをデプロイする管理ノードを指定します。 この例では、手順1で作成した管理ノードを選択します。
|
Honeypotタイプ |
ハニーポットのタイプを指定します。 |
Honeypotカスタム設定 |
ハニーポットのカスタム属性を指定します。 ハニーポットタイプに基づいてカスタム属性を設定できます。 さまざまなビジネスシナリオに適したハニーポットを作成し、実際のアプリケーションをより適切にシミュレートできます。
webサイトのタイトル、OAの背景画像、webページのデータなど、カスタム属性を設定できます。
事前にハニーポットテンプレートタブでハニーポットテンプレートを作成し、[設定のテンプレートのインポート] をクリックして、テンプレートからカスタム属性をインポートすることもできます。
カスタム属性とハニーポットテンプレートを設定する方法の詳細については、Alibaba Cloudテクニカルサポートにお問い合わせ チケットを起票。
|
- [OK] をクリックします。
ステップ3: プローブを作成する
プローブは、トラフィックをリダイレクトし、ホストやネットワークからの異常なトラフィックをハニーポットに転送するために使用されるツールです。 VPCプローブとホストプローブがサポートされています。
- Security Center コンソールにログインします。.
- 左側のナビゲーションペインで、 を選択します。
- [クラウドハニーポット] ページの右上隅にある [設定管理] をクリックして、[設定管理] ページに移動します。
- [プローブ管理] タブで、[プローブの追加] をクリックします。
ホストプローブとVPCプローブを作成できます。
- 次の表に、AddHost Probeパネルのパラメーターを示します。
パラメーター |
説明 |
プローブ名 |
プローブの名前を指定します。 |
管理ノード |
プローブをデプロイするサーバーの管理ノードを指定します。 この例では、手順1で作成した管理ノードを選択します。
|
プローブ配置のホスト |
プローブをデプロイするサーバーを指定します。 |
サービスの設定 |
プローブがトラフィックを転送するハニーポットの名前とリスナーポートを指定します。 |
検出の有効化 |
チェック項目を有効にするかどうかを指定します。 次のチェック項目がサポートされています。
|
- 次の表に、AddVPCプローブパネルのパラメーターを示します。
重要 ハネポットはVPCでのみ作成できます。 他のタイプのネットワークではハニーポットを作成できません。 VPCに作成できるハニーポットは1つだけです。 VPCプローブは、サポートされているリージョンにのみデプロイできます。
詳細については、「
t2206251.html#section_cos_9oi_drb」をご参照ください。
パラメーター |
説明 |
プローブ名 |
プローブの名前を指定します。 |
管理ノード |
プローブをデプロイするサーバーの管理ノードを指定します。 この例では、手順1で作成した管理ノードを選択します。
|
デプロイ済みVPC |
プローブをデプロイするVPCを指定します。 |
サービスの設定 |
プローブがトラフィックを転送するハニーポットの名前とリスナーポートを指定します。 |
- [OK] をクリックします。
次の手順
ハニーポットを設定すると、ハニーポットはターゲットからの攻撃を回避します。 このようにして、攻撃者はハニーポット内のおとりアプリケーションを攻撃し、ハニーポットは攻撃に関する情報を記録してアラートを生成します。
アラートを表示および処理して、サーバーとVPCのセキュリティを強化できます。 詳細については、「アラートの表示と処理」をご参照ください。