ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je Honeypot
Honeypot je nějaká past na útočníky, kteří se snaží napadnout počítač, server, počítačovou síť nebo jiné zařízení.

Honeypot (z angličtiny přeloženo jako “hrnec medu”, používá se ale anglický pojem) je nějaká past na útočníky, kteří se snaží napadnout počítač, server, počítačovou síť nebo jiné zařízení. Útočník - je jedno, jestli člověk nebo nějaký program, se snaží najít v systému nejslabší místo a na to zaútočit. Tohoto principu právě využívá obrana pomocí honeypot, který se tváří jako zdánlivě nejslabší článek a tím upoutá pozornost útočníka nebo zaznamená jeho činnost, spolu se kterou například i metodu útoku.

K čemu se honeypoty používají?

Jedním z klíčových využití je odlákání útoku jiným směrem a tím buďto odvrátit pozornost, nebo získat čas na zabezpečení primárního zdroje. Druhým klíčovým využitím je analýza chování útočníků - ať už lidí nebo strojů (např. malware). Bezpečnost je totiž neustálé přetahování mezi schopnostmi a taktikami útočníků a schopnostmi se před nimi bránit. Útočníci průběžně mění taktiku i strategii svých útoků a vyhýbají se odhalení. Je proto dobré využít pastí - honeypotů, k tomu, abychom mohli analyzovat chování útočníků na neškodném cíli a přizpůsobit tomu obranu do budoucnosti. Typicky se honeypot používá k detekování nejrůznějšího malware a následné analýze jejich chování.

Jak honeypoty vypadají? Co to vlastně je?

Honeypot v informační bezpečnosti je nejčastěji nějaký program (software), celé zařízení (např. server), aktivní síťový prvek) nebo služba.

  • Pasivní honeypoty jsou zařízení, programy nebo služby, které se tváří jako zranitelný server
  • Aktivní honeypoty prohledávají síť nebo počítače a určitým způsobem s nimi vstupují do interakce. Honeypot může simulovat webový prohlížeč, e-mailového klienta, router nebo různé aplikační služby.

Související pojmy a metody:

Související oblasti řízení:

Související software:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 01.03.2018

Komentáře



Pro vstup do diskuze musíte být přihlášený

Přihlásit