Abstract
Honeynett er en forholdsvis ny teknologi som kan benyttes for å innhente informasjon om datainntrengere. Det kan innhentes informasjon om blant annet motiver, taktikk, verktøy og arbeidsmetoder. Denne teknologien er ikke et bestemt produkt, men er en arkitektur som kan ha mange forskjellige sammensetninger og funksjoner, og som kan brukes til ulike formål.
Oppgavens hensikt er å teste honeynett med hensyn til definerte kriterier for innhenting av informasjon om datainntrengere. Ettersom det i litteraturen ikke er funnet tilfredsstillende kriterier for testing av honeynett, defineres disse i oppgaven.
Forskjellige varianter av honeynett bygges opp, delt inn i faser. For hver fase testes honeynettet i forhold til kriteriene. Honeynettet testes ved hjelp av ubudne datainntrengere fra Internett.
Resultatene viser mangler ved funksjonalitet en i honeynett, og et stort forbedringspotensiale. En av de største utfordringene er å skjule funksjonene i honeynettet, slik at datainntrengere ikke finner ut at de har brutt seg inn i et honeynett. En løsning på dette er å benytte programvare som ikke er publisert, enten ved å utvikle nytt, eller ved å modifisere eksisterende. Dette bidrar til at inntrengere ikke vet hva de skal se etter for å påvise et honeynett.
Det er behov for å utvikle bedre verktøy for bruk i honeynett. I tillegg er det mulig å definere andre, mer omfattende kriterier. Hvilke kriterier det er behov for avhenger i stor grad av hvilken funksjonalitet som kreves i hvert enkelt tilfelle, og hva honeynettet skal benyttes til.