Žodis angliškai:

Honeywall

Žodis lietuviškai:

Medaus siena

Apibrėžimas:

Medaus siena (angl. Honeywall) tai vienas iš medaus tinklo įrankiu. Medaus siena skiria medaus tinklą nuo likusios tinklo dalies. Bet koks įeinantis ir išeinantis srautas į medaus tinklą praeiti per medaus siena. 1 paveiksle pateikta medaus tinklo su medaus siena struktūra. Medaus siena tai vartai kurie skiria medaus tinklą nuo likusio tinklo. Bet koks duomenų srautas iš medaus tinklo turi pereiti šią sieną. Vartai (angl. Gateway) dažniausiai yra antrojo sluoksnio jungiamasis įrenginys, todėl medaus siena nėra matoma su medaus tinklu susijungusiems asmenims. Paveiksle matyti jog medaus siena turi 3 sąsajas. Pirmosios dvi sąsajos (eth 0 ir eth1) yra tai kas atskiria medaus tinklą nuo viso tinklo. Tai sujungtos sąsajos kurios neturi IP stekų. Trečioji sąsaja (eth2, kuri nėra būtina) turi IP steką, leidžiantį nuotoliniam administravimui.

1 pav. Medaus tinklo su medaus siena struktūra

Yra keli pagrindiniai reikalavimai, kas turi būti įtraukta į medaus sieną. Tai duomenų valdymas, duomenų fiksavimas, duomenų analizavimas ir duomenų rinkimas. Duomenų valdymas apibūdina medaus tinklo veiklą ką jame veikai įsilaužėlis to net nežinodamas. Tikslas sumažinti užpuolimų riziką. Duomenų rinkimas reikalingas užfiksuoti visą įsilaužėlio veiklą jam to nežinant. Duomenų analizė tai įsilaužėlio veiklos analizavimas. Duomenų rinkimas tai duomenų surinkimas iš kelių medaus tinklų i vieną šaltinį.

Naudota literatūra:

https://projects.honeynet.org/honeywall/ http://doc.emergingthreats.net/bin/view/Main/HoneywallSamples