Tipe Honeypot
Honeypot dibagi menjadi dua, yaitu production honeypot dan research
honeypot. Tujuan utama dari production honeypot adalah untuk membantu
mengurangi resiko keamanan jaringan pada sebuah organisasi. Production honeypot
memberikan suatu nilai tambah bagi keamanan jaringan dari suatu organisasi.
Tipe kedua, research honeypot, adalah honeypot yang didesain untuk mendapatkan
informasi mengenai aktivitas-aktivitas dari komunitas penyerang atau penyusup.
Research honeypot tidak memberikan suatu nilai tambah secara langsung kepada
suatu organisasi, melainkan digunakan sebagai alat untuk meneliti ancaman-ancaman
keamanan yang mungkin dihadapi dan bagaimana cara untuk melindungi diri dari
ancaman tersebut.
Karakteristik Honeypot
-
Decoy System
Bertindak
sebagai legit system yang menawarkan layanan melalui internet
-
Security Vulnerabilities
Memunculkan kerentanan
keamanan untuk menarik attacker
-
Closely monitored
Dimonitor
secara ketat oleh seorang ahli untuk mempelajari metode black-hat, kemungkinan,
eksploit dan compromise system
-
Deceptive
Berperlaku
dan terlihat seperti sistem yang normal
-
Well Designed
Desain yang baik akan mengelabui si black-hat bahwa ia
tengah diawasi
untuk materi selanjutnya bisa dilihat di : http://ariefalisabri.wordpress.com/2013/11/15/malware-forensik-part-5-2/
Tidak ada komentar:
Posting Komentar