Honeypot bolehlah diertikan sebagai sebuah komputer yang kelihatannya tampil bersama dalam satu rangkaian namun sebenarnya ia terasing dan terlindung (encrypted). Ia merupakan sebuah perangkap yang menarik perhatian penggodam. Honeypot boleh jadi lebih dari satu komputer, dan apabila semua rangkaian direka untuk tujuan itu, ia digelar sebagai Honeynet. Pencipta rangkaian ini boleh memantau penyerang-penyerang tanpa mereka mengetahuinya.
Honeypot umumnya digunakan sebagai sistem pengawasan serta mekanisma amaran awal. Disebabkan ianya adalah sebuah perangkap, maka tiada sebarang sistem sekuriti yang dipasang bagi membolehkan aktiviti malicious dikesan.
Terdapat pelbagai jenis Honeypot diluar sana sebenarnya. Ada yang membahagikan ia kepada High Interaction dan Low Interaction. Ada pula yang membahagikan ia mengikut jenis deployment iaitu kepada Production dan Research Honeypot. Ada juga yang membahagikan mengikut jenis penglibatan iaitu Honeyd, Honeytrap, Nephentes, Mwcollect dan Honeynet. Biar apa jua jenisnya, yang paling penting apakah faedah yang kita perolehi darinya? Antara faedah-faedah Honeypot adalah seperti berikut:
1. Memberi amaran akan serangan yang bakal datang.
2. Memantau aktiviti penyerang/penggodam.
3. Dapat mengetahui kaedah serangan penggodam.
4. Mencipta sebuah 'virtual environtment' untuk mengelirukan penyerang tersebut.
5. Berguna untuk menganalisis malware.
Diharapkan agar anda membuat kajian sendiri dengan lebih lanjut mengenai tajuk ini. Secara asasnya Mr.Hac berharap anda dapat memahami tentang apakah yang dimaksudkan sebagai Honeypot dan kegunaannya. Kita jumpa lagi pada artikel seterusnya!
Credit
0 comments:
Post a Comment