====== Architektura ======

Základem projektu Hugo je vývojové prostředí a nástroje pro sestavování virtuálních strojů s běžnými honeypoty. Hugo používá **Puppet** (bez mastera), **Python**, **bash** a **Gitlab CI** ke generování virtuálních strojů s předinstalovanými honeypoty, které lze poté nasadit v síti člena CESNETu. Operačním systémem virtuálních strojů je v současnosti Debian verze 11, virtuální stroje jsou primárně generovány pro virtualizační nástroj [[https://www.virtualbox.org/|VirtuaBox]], ale lze je po úpravě provozovat i pod jinými platformami, např. pod [[https://www.vmware.com/|VMwarem]].

===== Honeypot =====

Vygenerovaný obraz virtuálního stroje s konkrétním honeypotem si jeho budoucí správce [[cs:downloads|stáhne]] a naimportuje pod svého hostitele. Správce je při prvotním přihlášení nastaví parametry a registrační údaje pomocí průvodce realizovaného textovou utilitou **dialog**. Po [[cs:participation|nakonfigurování honeypotu]] správcem jsou registrační data zaslána na centrální dispečink Huga umístěný na CESNETu. Po schválení registrace se nový honeypot stane [[https://warden.cesnet.cz/cs/architecture|odesílacím klientem]] systému Warden a začne zasílat události na Warden server a další napojené systémy. Odesílané události lze následně monitorovat [[https://csirt.cesnet.cz/cs/services/mentat|ve webovém rozhraní]] SIEMu sítě e-infrastruktury CESNET, [[https://mentat-hub.cesnet.cz/mentat/|systému Mentat]].

Provozovaný honeypot je zároveň monitorován dispečinkem Huga, kam sám pravidelně zasílá svoje stavové informace. Z něj (pokud to správce nezakáže) může v budoucnu také získávat své aktualizace. Automatizovaná je i roční obnova klientského certifikátu pro přístup do Wardenu. Jednou nakonfigurovaný systém je tedy teoreticky bezobslužný a za běžných okolností nevyžaduje další zásahy svého správce.

===== Centrální dispečink =====

Dispečink umožňuje registrovat, monitorovat a v případě potřeby vzdáleně řídit honeypoty připojené do sítě e-infrastruktury CESNET. Sebrané statistické a zdravotní údaje o každém honeypotu mohou dispečeři systému sledovat v přehledové tabulce a v případě potřeby kontaktovat správce honeypotu, nebo mohou sami zasáhnout. Honeypot zasílající vadné události lze např. administrativně přepnout do testovacího režimu, nebo zasílání událostí zcela vypnout.

Systém respektuje právo připojené organizace nepovolit dispečerům CESNETu přístup (byť velmi omezený) na jejich stroj a takovou správu lze správcem honeypotu zakázat.
Dispečink je implementován pomocí jazyka PHP, frameworku Nette a využívá databázový stroj MariaDB.