Honeypot to program bezpieczeństwa komputerowego, który symuluje zasoby sieciowe. Ma za zadanie zwabić i złapać w pułapkę hakera. Cyberprzestępca zakłada, że uruchamiasz słabe usługi, które mogą zostać wykorzystane do włamania się do maszyny. Honeypot zapewnia Ci jednak zaawansowane ostrzeżenie przed bardziej skoordynowanym atakiem. Dwa lub więcej honeypotów w sieci tworzy honeynet.
Dlaczego warto stosować Honeypot?
Stosowanie Honeypot pomaga nam złapać atakującego w pułapkę, która wydaje się nie mieć słusznego wyjścia. Do jednych z największych zalet stosowania Honeypot można zaliczyć:
- zainteresowanie hakera – cyberprzestępcy – naszym systemem tak, by sam chciał on do niego wejść – wówczas zastawiamy na niego wspomnianą już pułapkę, która jednocześnie pomoże nam go zdemaskować.
- zezwolenie złośliwym botom na podjęcie akcji – wówczas wpuszczenie ich – oczywiście świadome – może zagwarantować nam dostęp do informacji odnośnie tego czego poszukiwali hakerzy, a także z jakich technik zdecydowali się oni skorzystać.
Honeypot to nic innego jak wyrafinowana strategia wykorzystywania odpowiednich systemów oraz aplikacji, celem zapewnienia sobie znacznie większego poziomu bezpieczeństwa w sieci. Honeypot może także występować jako pakiet całego oprogramowania, którego głównym celem jest zwabienie cyberprzestępców w pułapkę i całkowite zdemaskowanie ich zamiarów oraz technik.
Gdzie warto umieścić Honeypota?
Jednym z miejsc, w których Honeypot jest najczęściej umieszczany, jest oczywiście sieć danej organizacji lub firmy. Sieć analogicznie podłączona jest do Internetu, a na samym końcu całego systemu z pewnością znajduje się także firewall, czyli zapora ogniowa. Umieszczenie Honeypota zwykle zaleca się tuż przed zaporą ogniową – jest to z punktu widzenia bezpieczeństwa – najlepsze z możliwych rozwiązań. Wówczas nie będziemy obciążać firewalla żadnym dodatkowym ruchem, a a także nie będziemy zmuszeni do tego, by dodawać kolejne reguły do zapory. Drugim rozwiązaniem w zakresie umieszczania Honeypota jest serwer usług zewnętrznych. Dzięki temu nie trzeba będzie dodatkowo obciążać serwerów stacji roboczych. Bez względu na to, w którym miejscu zdecydujemy się zainstalować Honeypota, będzie on efektywnie spełniał swoją rolę i skutecznie podniesie poziom bezpieczeństwa i pozwoli nam wykryć ataki hakerów – oczywiście jeśli użytkownicy będą umieli go odpowiednio wykorzystać.
