После того как мы обсудили, что такое сеть Honeynet и как она работает, постараемся применить полученные знания и рассмотрим поэтапный процесс создания Honeynet. В этой главе не даются подробные инструкции о том, как следует проектировать Honeynet, но рассказывается об одном возможном варианте. Сети Honeynet - это не отдельный продукт или разработка, а, скорее, архитектура, предназначенная для записи и контроля потока данных. Вам и вашей организации предстоит решать, как эта архитектура будет построена. Эту главу нужно рассматривать как базовое руководство по созданию Honeynet. Представленную здесь Honeynet можно изменить так, чтобы она отвечала вашим конкретным запросам, в соответствии с конечными целями и сетевой структурой. Важно только, чтобы она отвечала требованиям контроля и записи данных, приведенным в главе 3. Мы еще раз коснемся этих требований, но с точки зрения претворения их в жизнь.
Сетью Honeynet, разработка которой описывается в этой главе, пользовались участники Honeynet Project в течение последних двух лет. На протяжении этого времени мы постоянно улучшали наш проект. Каждый раз, когда взламывалась honeypot, мы находили более совершенные способы контроля и записи данных. Описанная здесь Honeynet построена с учетом полученных уроков.
