Τι είναι το honeypot (honeynets);
Σε τι θέσεις θέσει το βάζουμε;
Ποια είναι τα χαρακτηριστικά του;
Το honeypot είναι ένα σύνολο πόρων το οποίο εκθέτουμε μέσα στο δίκτυό μας για να του επιτεθούν οι κακοί hackers. Μπορούμε να το δούμε σαν ένα σύστημα “θύμα”, μέρος του δικτύου μας, το οποίο υποστηρίζει συγκεκριμένες υπηρεσίες. Σκοπός του είναι να κοροϊδέψει τον κακό hacker, υποκρινόμενο ένα υπολογιστή θύμα:
1) Έτσι ώστε, οι κακοί hackers να του επιτεθούν για να το χακερεψουν,
2) Παράλληλα με την επίθεση των κακών, το honeypot επιχειρεί να εντοπίσει τον κακό, να καταγράψει τις προσπάθειες χακερεύματος με διάφορους μηχανισμούς ... μπορεί π.χ να διαθέτει “alarms” ώστε να μας ενημερώνει τι ακριβώς γίνεται στο honeypot.
Ας δούμε λοιπόν πως μπορεί να είναι οπλισμένο ένα honeypot.
ΣΗΜΕΙΩΣΗ Επιτρέψτε μου από εδώ και στο εξής, να αναφέρω το κακό χακερά με τον όρο “o κακός” και όχι με τον όρο hacker. Ο όρος hacker είναι ΠΟΛΥ ΜΑ ΠΟΛΥ παρερμηνευμένος. O hacker δεν ήταν ούτε είναι “κακός”, από ανέκαθεν λειτουργούσε και λειτουργεί πάντα μέσα στα ηθικά, νομικά … και επιστημονικά πλαίσια. Είναι μεγάλη ΤΙΜΗ το αξίωμα hacker και προσωπικά δεν μου ταιριάζει να το εξισώσω με τον κακό χρήστη που κινείται σε χαμηλά επίπεδα.
-
Honeypots - IDSΣελ. 1 από 7Δημοσιεύθηκε στις 17-11-08 19:11Αυτό το άρθρο δημοσιεύθηκε πρώτα στο forum με θέμα: Honeypots Δημοσιεύθηκε από drhouse Δείτε την αρχική δημοσίευση
Μήνυμα