@phdthesis{Wagner, type = {Bachelor Thesis}, author = {Florian Wagner}, title = {Honeywall is watching you - Honeypot Systems in theory and praxis}, url = {https://nbn-resolving.org/urn:nbn:de:bsz:ofb1-opus-1789}, pages = {IV, 136}, abstract = {Das Thema Honeypot nimmt einen immer gr{\"o}{\"s}eren Stellenwert in der Weiterentwicklung der Informationssicherheit ein. Honeypots dienen nicht nur zur Erforschung von Angriffsmethoden und Vorgehensweisen, sondern k{\"o}nnen auch im Unternehmensumfeld aktiv zur Verbesserung der IT-Sicherheitsma{\"s}nahmen beitragen. Diese Arbeit hat sich das Ziel gesetzt, das Themenspektrum Honeypot in Theorie und Praxis n{\"a}her zu untersuchen. Im ersten Teil wird ein allgemeiner {\"U}berblick {\"u}ber das Thema Honeypot und Honeynet gegeben. Hier wird erkl{\"a}rt, welche Honeypot-Typen und Architekturen es gibt, welche Anforderungen ein Honeypot stellt und welche Risiken der Betrieb eines Honeypot-Systems verursacht. Am Ende des ersten Kapitels werden einige Beispiele eines Honeypot-Systems beschrieben. Im zweiten Teil wird konkret auf die Implementierung eines High Interaction Honeypots eingegangen, dessen {\"U}berwachungszentrale die Honeywall bildet. Dieser praktische Teil erkl{\"a}rt, wie ein komplettes Honeypot-System auf Basis der 'Honeywall CDROM Roo' eingerichtet wird, welche M{\"o}glichkeiten und Werkzeuge das {\"U}berwachungssystem besitzt und welche Einstellungen und Besonderheiten beim Einrichten beachtet werden m{\"u}ssen. Im darauffolgenden dritten Teil werden die gesammelten Daten ausgewertet. Dazu wird zuerst ein {\"U}berblick {\"u}ber m{\"o}gliche Angreifer und deren Angriffswege gegeben. Mit diesem Hintergrundwissen werden die Daten im weiteren Verlauf konkret analysiert und zum Teil visualisiert. Nach dem praktischen Teil wird ein Ausblick gegeben, welche Ausbaum{\"o}glichkeiten die Versuchsanordnung bietet, welchen Schwerpunkt die Weiterentwickelung der Honeywall einnimmt und welche rechtlichen Fragen der Betrieb eines Honeypots aufwirft. Zu guter Letzt wird die Arbeit durch ein Fazit abgeschlossen.}, language = {de} }