Honeypoty a honeynety sú výbornými a nenahraditeľnými nástrojmi, pomocou ktorých môžeme analyzovať metódy, nástroje a ciele útočníkov. Podľa interakcie s útočníkom delíme honeypoty na nízko-interaktívne a vysoko-interaktívne. Nízko-interaktívne honeypoty emulujú určitú službu (napr. ssh, web, mysql a pod). Vysoko-interaktívne sú reálne operačné systémy poskytnuté útočníkovi, pomocou ktorých môžeme zberať komplexnejšie a cennejšie údaje. Existuje niekoľko desiatok rôznych implementácii nízko-úrovňových honeypotov (Dionaea, HoneyD), ale len niekoľko vysoko-úrovňových honeypotov. V práci sme sa zamerali na v súčasnej dobe najviac používaný a bezpečný vysoko-úrovňový honeypot – HonSSH. Tento honeypot získava údaje zo zabezpečenej komunikácie SSH. V súčasnej dobe je použitie fyzického honeynetu, sieti niekoľkých honeypotov, administratívne a ekonomicky nákladné. Z tohto dôvodu sa využívajú virtuálne honeynety, pri ktorých virtuálne stroje tvoria honeypoty. Existuje niekoľko prístupov ako virtualizovať. My sme sa zamerali na virtualizáciu na úrovni operačného systému, ktorej výhody (nízke systémové nároky, priamy prístup k všetkým zdrojom virtuálneho stroja a pod.) je možné využiť pri návrhu a implementácii virtuálneho honeynetu. V práci sa zameriavame na shell senzor ako súčasť vysoko-interaktívneho honeypotu, ktorý zbiera údaje z komunikácie s útočníkom. Rozoberáme výhody nami zvolenej virtualizácie pre splnenie základných požiadaviek kladených na správne fungujúci honeynet. V práci je kladený dôraz tiež na kontrolu celého systému a prostredia, v ktorom sa pohybujú útočníci, keďže každý honeypot môže byť zneužitý na útok voči iným systémom mimo virtuálneho honeynetu. Preto sa snažíme udržať útočníkov vo vnútri honeynetu, alebo ich od neho odpojiť. Pre uľahčenie správy virtuálneho honeynetu sme implementovali webové rozhranie, ktoré zabezpečuje jednoduché zobrazenie údajov získaných zo shell senzora a manažment jednotlivých honeypotov.