Honeypot – приманка для нарушителя

Термины   29 апреля 2012  Автор статьи:  
geekbrains.ru/

Honeypot появились достаточно давно. Их необходимость стала очевидна с появлением злоумышленников. Первым документальным упоминание о них было сделано в 1990, но уже в 2000 системы – приманки стали широко применяться специалистами компьютерной безопасности.
Существуют различные виды Honeypot. Одни являются программно –эмулированные, другие создаются на отдельных серверах. Эмулированные Honeypot обычно создаются на виртуальных машинах, что позволяет легко восстановить их в случае падения и не дает злоумышленнику получить доступ к основной ОС. Honeypot, созданные на выделенных серверах, дают возможность максимально приблизить ситуацию к реальной. Такой вид «ловушек» нужен при использовании его в рамках большой сети.
Основная идея Honeypot заманить взломщика, поэтому при его создании специально допускаются различные ошибки. Они могут быть связаны как с конфигурацией системы, так и с настройкой ПО. Главное – это запротоколировать все действия совершенные взломщика, чтобы в дальнейшем проанализировать его и предотвратить реальные угрозы безопасности. «Ловушка» сможет отвлечь потенциального взломщика от реальных дыр в безопасности.
Honeypot может размещаться внутри локальной сети или в интернете. В первом случае вы сможете узнать о дырах изнутри системы. Расположение серверов в общем доступе привлекает внимание взломщиков, поэтому использование «ловушек» является одним из способов решение проблемы.
Как работает горшочек с медом? Размещается в сети некоторый ресурс, который никому не известен, и тогда любая активность направленная на «ловушку» может расцениваться как хакерская активность.
Какие плюсы есть у Honeypot? Данная система протоколирует только интересные для исследования данные. Таким образом вам не нужно будет рыться в логах, отсеивая действия обычных пользователей от хакерской активности. Так как ваш ресурс никому не известен, то все, кто на него заходят, являются потенциальными взломщиками. Следовательно, для использования Honeypot вам достаточно малого количества машинных ресурсов, что снизит цену его содержания. Конечно, «горшочек с медом» имеет свои минусы. Honeypot регистрирует только те атаки, которые направлены на него. При недостатке квалификации создателя хакер может выбраться из ловушки.

Научиться программировать

  • на Delphi

  • на Java

  • на C++

geekbrains.ru/
geekbrains.ru/