Indholdsfortegnelse:
Definition - Hvad betyder Honeypot?
En honeypot er et lokket computersystem til at fange hackere eller spore ukonventionelle eller nye hackingmetoder. Honeypots er designet til med vilje at engagere og narre hackere og identificere ondsindede aktiviteter, der udføres via Internettet.
Flere honeypots kan indstilles på et netværk til at danne et honningnet.
Techopedia forklarer Honeypot
Der er mange fordele ved honningpunkter. Den vigtigste er, hvor længe de arbejder. En anden fordel er, at selvom honepotter søger små mængder med hackerinformation, betragtes informationen som meget værdifuld til at studere og afsløre hackers motivationer.
Honeypot-systemer er imidlertid ikke perfekte. De indeholder de sædvanlige teknologirisici, såsom firewall penetration, ødelagte krypteringsmetoder og manglende opdagelse af angreb. Derudover er honepotter ikke i stand til at opdage angreb mod systemer, der ikke er honepotsystemer.
Der er to forskellige typer honningpunkter. De klassificeres baseret på deres implementeringsmetode:
- Production Honeypot: Bruges af virksomheder og virksomheder med det formål at undersøge hackernes motiver samt aflede og afbøde risikoen for angreb på det samlede netværk.
- Research Honeypot: Bruges af almennyttige organisationer og uddannelsesinstitutioner til det eneste formål at forske på hackersamfundets motiver og taktik til at målrette mod forskellige netværk.
Honeypots er ikke altid designet til at identificere hackere. Honeypot-udviklere er ofte mere interesserede i at komme ind i hackernes sind, som derefter tillader dem at designe mere sikre systemer samt at uddanne andre fagfolk om de erfaringer, de lærer gennem deres indsats. Generelt betragtes honningpunkter som en effektiv metode til at spore hackeradfærd og øge effektiviteten af computersikkerhedsværktøjer.
