Jumat, 15 November 2013

Malware Forensik PART 4



Tipe Honeypot
Honeypot dibagi menjadi dua, yaitu production honeypot dan research honeypot. Tujuan utama dari production honeypot adalah untuk membantu mengurangi resiko keamanan jaringan pada sebuah organisasi. Production honeypot memberikan suatu nilai tambah bagi keamanan jaringan dari suatu organisasi. Tipe kedua, research honeypot, adalah honeypot yang didesain untuk mendapatkan informasi mengenai aktivitas-aktivitas dari komunitas penyerang atau penyusup. Research honeypot tidak memberikan suatu nilai tambah secara langsung kepada suatu organisasi, melainkan digunakan sebagai alat untuk meneliti ancaman-ancaman keamanan yang mungkin dihadapi dan bagaimana cara untuk melindungi diri dari ancaman tersebut.

Karakteristik Honeypot
-       Decoy System
Bertindak sebagai legit system yang menawarkan layanan melalui internet
-       Security Vulnerabilities
Memunculkan kerentanan keamanan untuk menarik attacker
-       Closely monitored
Dimonitor secara ketat oleh seorang ahli untuk mempelajari metode black-hat, kemungkinan, eksploit dan compromise system
-       Deceptive
Berperlaku dan terlihat seperti sistem yang normal
-       Well Designed
Desain yang baik akan mengelabui si black-hat bahwa ia tengah diawasi

untuk materi selanjutnya bisa dilihat di : http://ariefalisabri.wordpress.com/2013/11/15/malware-forensik-part-5-2/