Jumat, 15 Februari 2013

Honeypot



Honeypot merupakan sebuah sistem atau komputer  yang sengaja “dikorbankan” untuk menjadi target serangan dari hacker. Komputer tersebut melayani setiap serangan yang dilakukan oleh hacker dalam melakukan penetrasi terhadap server tersebut. Honeypot agent704.blogspot.comMetode ini ditujukan agar
administrator dari server yang akan diserang dapat mengetahui trik penetrasi yang dilakukan hacker serta bisa melakukan antisipasi dalam melindungi server yang sesungguhnya. Setiap tindakan yang dilakukan oleh penyusup yang mencoba melakukan koneksi ke honeypot tersebut, maka honeypot akan mendeteksi dan mencatatnya.
Honeypot bisa mengetahui aktivitas dari script kiddies sampai hacker sekalipun, dari duni luar maupun yang berasal dari janringan internal alias orang dalam. Sekaligus  mengetahui motivasi hacking yang akan dilakukan, sehingga administrator dapat membuat suatu kebijakan keamanan (firewall) dalam hal mngurangi resiko yang akan terjadi terhadap server yang sesungguhnya.
Honeypot dapat menjalankan bermacam service dan dapat berjalan pada bermacam system operasi, honeypot dibedakan menjadi low interaction dan high interaction. 
Low interaction honeypot adalah tipe honeypot dimana hanya mengemulasikan sebagian service saja. Misalnya hanya service FTP, Telnet, HTTP, dan servie lainnya. honeypot jenis ini memiliki karakter sebagai berikut:


  •  Mengemulasi system operasi dan service
  • Mudah diinstall dan deploy, konfigurasi biasanya sederhana
  •  Resiko minimal, emulasi mengontrol apa yang bisa dilakukan penyusup
  •  jumlah informasi yang didapat terbatas

Contoh dari jenis honeypot ini misalnya Honeyd,Dionaea Mantrap, Specter.

High interaction honeypot adalah tipe honeypot dimana menggunakan keseluruhan resource sistem, dimana honeypot ini benar-benar persis seperti sistem yang real. HOneypot jenis ini bisa berupa satu keseluruhan operating system. contoh dari high interaction honeypot ini adalah Honeynet.honeypot jenis ini memiliki karakter sebagai berikut:


  • Sistem operasi dan service sungguhan tanpa emulasi
  • Menangkap informasi lebih banyak
  • Bisa cukup kompleks
  • Resiko tinggi, penyusup bisa berinteraksi dengan system operasi sungguhan
at
Labels: ,

5 komentar:

  1. Unknown18 Februari 2013 pukul 14.19

    isok gae ngeniki brarti yo awakmu... suangar...

    BalasHapus
  2. Agus Salim18 Februari 2013 pukul 14.57

    jaringan apus apusan...

    BalasHapus
  3. Unknown1 Oktober 2013 pukul 09.38

    boss mau tanya apakah honeyweb itu kayak honeypot ? apa honeyweb bisa mendeteksi serangan juga ? makasih

    BalasHapus

Langganan: Posting Komentar (Atom)