Dieser Abschnitt liefert eine Einführung in die Honeywall und wie sie arbeitet. Fehler, Korrekturen, etc. können auf dem Bugzilla Server gemeldet werden.

Letzte Änderung: 26.5.2005

1. Einführung

1. Sinn und Zweck
2. Was ist neu
3. Zusätzliche Literatur

1.1 Sinn und Zweck
Sinn und Zweck der Honeywall CD-ROM ist es, das Einrichten von Honeynets einfach und effektiv zu machen, gerade in großen verteilten Umgebungen. Die CD-ROM erreicht dieses Ziel, indem sie die Installation des Honeynet Gateways, auch Honeywall genannt, automatisiert. Diese Honeywall ist oft der kritischste und komplexeste Punkt in der erfolgreichen Installation eines Honeynets. Ihre Aufgabe ist es, jeden Verkehr der in das Honeynet hinein oder daraus hinaus will abzufangen und zu kontrollieren. In der Vergangenheit war die Installation einer Honeywall schwierig und erforderte viel manuelle Arbeit, bei der die verschiedenen Technologien miteinander kombiniert wurden. Wir haben versucht, alle diese Elemente in einer einzigen bootfähigen CD-ROM zusammenzufassen. Nach der Installation sind nur noch kleinere Konfigurationsarbeiten notwendig, um das System vollständig einsatzbereit zu machen.

1.2 Was ist neu
Diejenigen, die mit der älteren Honeywall Eeyore vertraut sind werden eine Vielzahl einschneidender Veränderungen feststellen. Es wird dringend dazu geraten, vor der Installation diese Dokumentation zu lesen, auch wenn sie mit Eeyore vertraut sind. Die größte Neuerung bei Roo besteht darin, das die CD-ROM das gesamte Betriebssystem (basierend auf Fedora Core 3) auf der Festplatte installiert. Dadurch wird die Anpassung und Wartung der Betriessystembasis wesentlich vereinfacht. Zusätzlich hat die neue Version die folgenden Funktionen erhalten:

• Walleye: eine neue Weboberfläche zur Systemadministration und Datenanalyse, inkl. Sebek Daten
• Die neue Sebek 3.x wird unterstützt
• Automatische Updatefunktion für Betriebssystem und Honeywall-Funktionalitäten mit yum
• Das System ist auf das Wesentliche beschränkt und gehärtet
• Automatische Installation ohne Benutzereingriffe („headless")
• Vereinfachte Anpassung

1.3 Zusätzliche Literatur
Zusätzlich zu diesem Onlinehandbuch steht mehr Literatur für weitere Informationen bereit.

• Know Your Enemy: Honeynets: dieser Artikel macht Sie mit den Konzepten eines Honeynets vertraut, besonders mit den Risiken und legalen Konsequenzen die damit zusammenhängen.
• Know Your Enemy: Gen2 Honeynets: dieser Artikel macht Sie mit den Technologien vertraut, die in einem Honeynet der zweiten Generation verwendet werden. Mit Hilfe der CD-ROM werden solche Honeynets installiert.
• Know Your Enemy: Roo: dieser Artikel ist ein Überblick über die Roo Honeywall CD-ROM, ihrer grundlegenden Konzepte und wie man sie einsetzt (Anmerkung: dieser Artikel ist noch in der Erstellung)