Honeypot (горшочек с медом) - программно реализованная ловушка для злоумышленника. Она имитирует серверы организации и анализирует обращения пользователей к имитируемым ресурсам. Тем самым позволяя выявлять нарушителей в локальной сети организации и наблюдать за их действиями без риска потери реальных данных.
Принцип работы
 |
| Схема работы Honeypot Managet от "Код Безопасности" |
В локальной сети организации устанавливается одна или несколько ловушек. Каждая такая ловушка является заранее подготовленной виртуальной машинной, имитирующая один из реальных серверов (файловый, почтовый, web-сервер, сервер баз данных). Каждый имитируемый сервер виден в сети, и нарушителю он покажется столь же привлекательным для взлома, как и другие ресурсы организации. Любой пользователь получивший доступ к имитируемой системе является нарушителем, т.к. все легитимные пользователи работают только с реальными серверами.
Преимущества использования
Помимо обнаружения нарушителей, Honeypot позволяет получить ряд дополнительной информации для анализа. Во-первых, благодаря использованию имитируемых серверов можно понять стратегию злоумышленников для дальнейшего ее учета в модели нарушителя и принятия эффективных мер защиты. Во-вторых, можно выявить арсенал используемых злоумышленником средств нападения, что также позволит более качественно обеспечивать безопасность сети.
Комментариев нет:
Отправить комментарий