Архитектура системы выглядит следующим образом:
В состав системы входят следующие основные компоненты:
- Консоль администратора является основным органом управления системой. Предназначена для настройки системы и выполнения таких функций, как:
- Создание и настройка сенсоров;
- Резервное копирование и восстановление сенсоров;
- Настройка правил реагирования;
- Подсистема мониторинга обеспечивает:
- Регистрацию информации об активности средства Honeypot Manager и его компонентов в журнале событий Windows;
- Реализацию оповещения ответственных лиц о фактах НСД и событиях, связанных с работоспособностью средства;
- Подсистема сбора данных предназначена для сбора данных аудита с сенсоров;
- Подсистема генерации отчетов предоставляет возможность формировать отчеты о произошедших на сенсорах за определенный период времени событиях. Для генерации и отображения отчетов используются службы Microsoft SQL Server Reporting Services;
- Подсистема управления сенсорами обеспечивает управление и работу с сенсорами, которые представляют собой виртуальные компьютеры;
- База данных содержит всю информацию о работе системы – событиях, произошедших на сенсорах, срабатывании правил, работе самой системы Honeypot Manager. Устанавливается на компьютер совместно с консолью администратора. Для хранения данных используется СУБД Microsoft SQL Server 2005 Express Edition ;
- Вспомогательные утилиты:
- Утилита диагностирования служит для проверки настройки правил реагирования и уведомлений;
- Утилита перемешивания данных служит для внесения необратимых изменений в оригинальные данные в таблицах Oracle.
