Le château des illusions

Mardi dernier, je suis allé passer un entretien technique dans une société de conseil en Sécurité des Systèmes de l’Information. Le responsable m’a alors fait parler de mes connaissances et de mes expériences quand lui est venu à l’idée de me tester :

Qu’est-ce qu’un “Honey Pot” ? (entendez “Pot de miel” en français)

Comme j’en avais déjà eu la description en cours et en stage, je me suis lancé dans une explication claire et succinte.

Il s’agit d’un leurre mis en place sur le réseau en général au sein d’une DMZ (accessible depuis le LAN interne & depuis l’Internet). Il est destiné à l’étude des activités anormales voire hostiles survenant sur le réseau. L’observation et la surveillance de ce système permet d’apprendre les tactiques, les motivations, ou encore les outils utilisés par les hackers sur le Net. Comme il ne s’agit pas d’un serveur de production, tous ses flux réseaux sont suspects. Ceci facilite l’analyse des données collectées. Enfin le leurre doit être suffisamment réaliste si l’on souhaite récupérer des données intéressantes. Pour conclure, il existe différents niveaux d’interaction selon que l’on souhaite analyser l’activité du réseau, ou encore observer le déroulement au niveau applicatif : fichiers téléchargés, cheminement de l’attaquant…

Pour plus d’informations à ce sujet, vous pouvez consulter le site Web du projet “Honeynet”. D’ailleurs je finalise un article sur le projet “Scan of the month” qui sera disponible à l’adresse suivante. Les thèmes abordés sont les scans et le forensic.

La réponse était valide, mais lui vînt alors l’envie de me coincer :

Connaissez-vous “le château des illusions” ?

Je fut alors honnête et lui avoua que non. Vu le contexte, je me doutais qu’il y avait une analogie au “Pot de miel”, mais je n’en étais pas certain. Le but de ce billet est donc de lever ce doute et de partager cette définition avec vous :

Il s’agit donc d’un ordinateur virtuel (inclus dans un autre bien réel) dans lequel on enferme un pirate tout en lui faisant croire qu’il n’a pas été découvert.

Sur ces écrits, je pense pouvoir aller me coucher en étant plus malin qu’hier !

Mots-clefs : , ,

Le commentaires sont fermés.