Pengertian honeypots

Pada dasarnya, honeypots adalah alat untuk mendapatkan informasi tentang penyerang. Selain itu, administrator jaringan dapat belajar dari kegiatan yang berpotensi merugikan dan mengamati tren. Honeypots adalah sistem yang dirancang untuk diperiksa dan diserang. Ada dua kategori honeypots:

  • Production honeypot, digunakan untuk mengurangi risiko serangan terhadap sistem keamanan jaringan informasi organisasi
  • Reasearch honeypots, digunakan untuk mendapatkan informasi sebanyak mungkin tentang penyerang sehingga administrator dapat mempelajari informasi tersebut.

Beberapa berpendapat bahwa memang benar bahwa honeypots menambah nilai pada sistem keamanan jaringan informasi. Salah satu cara untuk mencobanya adalah dengan melihat berapa lama honeypots memberi administrator waktu untuk bereaksi sejak serangan terjadi, sehingga administrator dapat melindungi jaringan produktifnya. Jika dalam 15-20 menit, toples madu akan memiliki nilai tambah. Informasi yang diperoleh penyerang juga akan menambah nilai pada sistem keamanan jaringan, karena serangan balik yang sesuai dapat diatur untuk mempertahankan diri terhadap serangan baru. Didefinisikan oleh Marty Roesch, produsen Snort

Honeypots tidak memerlukan penempatan khusus pada jaringan karena merupakan server standar tanpa kebutuhan khusus. Stoples madu dapat ditempatkan di mana saja, seperti server. Tetapi akan lebih baik jika diletakkan di tempat yang mudah diakses oleh sebagian orang. Honeypots dapat digunakan di Internet atau intranet, tergantung pada layanan yang diperlukan. Menempatkan honeypots pada intranet dapat berguna untuk mendeteksi penyerang di jaringan internal. Jika fokusnya adalah di Internet, toples madu dapat ditempatkan di dua tempat:

¥ Di depan firewall (internet)

¥ DMZ8
¥ Di balik firewall (Internet) Setiap lokasi memiliki kelebihan dan kekurangan. Terkadang tidak mungkin untuk server di depan firewall.

Honeynet (Honeynet) dapat membentuk detektor yang akurat kecuali faktor harga (seperti biaya perangkat keras dan administrasi) merupakan hambatan untuk mengimplementasikan Honeynet.

Leave a Comment