Firewall technology has been widely used for to improve network security. However, it can detect several- types of attacks, it has not been able to detect malicious traffic inside an organization. Due to this limitation of the firewall technology in improving network security, in this paper we discuss the honeypot technology focusing on malicious traffic inside an organization. We propose a model based on collaboration of the virtual honeyd, and virtual honeynets, with the addition of a different honeypots based IDS, to improve the design of the existing security architecture. We also show how our model (three-in-one) extends and improves the concept, compared to the existing approaches and designs

چکیده

تکنولوژی فایروال به صورت گسترده ای برای بهبود امنیت شبکه مورد استفاده قرار گرفته است. با این حال، انواع مختلفی از حمله ها قابل ردیابی است. فایروال قادر به ردیابی ترافیک مخرب داخل یک سازمان نیست. به علت محدودیت های تکنولوژی فایروال در بهبود امنیت شبکه، در این مقاله ما تکنولوژی Honeypot را با تمرکز بر ترافیک مخرب داخل سازمان، مورد بحث قرار می دهیم. ما برای بهبود طراحی معماری های امنیتی موجود، مدلی بر مبنای همکاری هانید های مجازی و هانی نت های مجازی با افزودن هانی پات های متفاوت بر مبنای IDS، را پیشنهاد می دهیم. همچنین نشان می دهیم که مدل ما (سه به یک)، مفهوم را در مقایسه با طراحی ها و رویکردهای موجود، توسعه داده و بهبود می بخشد

1-مقدمه

با پیشرفت در تکنولوژی، انواع آسیب پذیری های شبکه، نیز افزایش یافته است. مهاجم ها در طول زمان باهوش تر شده و همین منجر به خرابی ها و مضرات غیرقابل انتظار در امنیت سیستم های ما می شود. برای غلبه بر مشکل، تکنولوژی فایروال، انواع متفاوت الگوریتم های رمزگذاری، سیستم های ممانعت از نفوذ و سیستم های ردیابی نفوذی در طول زمان معرفی شده و بهبود یافته است. اما مسئله پیش بینی اتفاقات ممکن در سمت واسط هنگامیکه یک حمله جدید رخ می دهد، همچنان حل نشده باقی مانده است. برای حل این مشکل، تکنولوژی هانی پات معرفی شد. "هانی پات ها منابع دفاعی سیستم  که برای جذب مهاجمان با ارائه منابع جذاب با هدف حقیقی یادگیری تکنیک ها و ابزارهای آنها، یا انحراف مسیر آنها از مقصد حمله آنها هستند...