Що в інформаційній безпеці називають горщик меду?

HoneyPot («Горщик з медом») – інформаційна система, призначена для того, щоб привернути хакера і бути атакованої ім.

Загальний принцип HoneyPot такий: існує якийсь ресурс-пастка (це може бути система, веб-сервер, сервер баз даних, і т.д.), який виглядає вельми привабливо (принада) і може бути легко зламаний зловмисником. Основний функціонал – ведення докладних логів про способи атаки, місцях проникнення і використовуваних матеріалах.

Формально, вся робота з HoneyPot полягає в «встановити» і «чекати». Періодично переглядати логи, фіксувати всю підозрілу активність, перевіряти дані та наносити попереджувальні удари по потенційно слабких місць.

Джерела:

  • Що таке HoneyPot – Спільнота початківців системних адміністраторів.
  • HoneyPot – приманка для зловмисника.
  • Стаття в Wikipedia про HoneyPot.
  • Класифікація HoneyPot.
  • Енциклопедія систем безпеки.

Category: Медицина і здоров'я

Comments (Прокоментуй!)

There are no comments yet. Why not be the first to speak your mind.

Leave a Reply