Honeypot

Aus Siwecos
Wechseln zu: Navigation, Suche

Ein Honeypot (Honigtopf) dazu, Angriffe auf Netzwerk zu überwachen. Ein Honeypot ist ein extra eingerichteter Dienst in einem Netzwerk, der die Aufgabe hat, Angriffe auf das Netzwerk auf sich zu lenken, um die Angriffe auswerten und protokollieren zu können. Der Dienst kann ein Programm oder ein Server sein. Das Programm oder der Server stellt wiederum weitere unterschiedlichste Dienste zur Verfügung, täuscht damit ein lohnenswertes Angriffsziel vor und protokolliert die Attacke. Diese Dienste sind versteckt und werden nur von tatsächlichen Angreifern gefunden, da diese alle möglichen Angriffsziele "abklopfen". Ein Angreifer wird also früher oder später auf einen dieser Honeypot-Dienste zugreifen. Auf diese Weise erfährt man schon während der Auskundschaftsphase einiges über die Vorgehensweise und Herkunft des Angreifers.

Wie Bären können Angreifer mit einem Honigtopf vom eigentlich Ziel abgelenkt und in eine Falle gelockt werden.