ایتنا - هانیپات سیستم كامپیوتری است كه از آن در شبكه های كامپیوتری برای جذب افراد نفوذگر و ثبت رفتار آنها و یا جمع آوری كدهای آسیب رسان استفاده می شود.
تعریف هانیپات:
به گزارش ایتنا از مرکز ماهر، هانیپاتها یك تكنولوژی تقریبا جدید و شدیدا پویا هستند. همین ماهیت پویا باعث میشود كه به راحتی نتوان آنها را تعریف كرد. هانی پات ها ابزارهای بسیار انعطاف پذیری هستند كه كارهای مختلفی برای امنیت اطلاعات انجام میدهند.
• هانیپات سیستم كامپیوتری است كه از آن در شبكه های كامپیوتری برای جذب افراد نفوذگر و ثبت رفتار آنها و یا جمع آوری كدهای آسیب رسان استفاده می شود.
• هانی پات یك منبع در یك سیستم اطلاعاتی می باشد كه ارزش آن در استفاده شدن آن منبع به طور غیرمجاز نهفته است.
• هانی پاتها ابزارهای بسیار انعطاف پذیری هستند كه كارهای مختلفی برای امنیت اطلاعات انجام میدهند
انواع هانیپات:
تعامل بالا – تعامل میانی – تعامل پایین
كاربردهای هانی پات:
• كشف حملات و كدهای آسیب رسان
• كند كردن سرعت حملات
• فریب دادن
• بررسی فعالیت مهاجمان
• بدست آوردن اطلاعات حمله(البته بدون اطلاع مهاجم)
• جمع آوری شواهد و مداركی از فعالیت های مهاجم، در امور دادگاهی و قانونی
هدف اصلی هانیپات، جمع آوری اطلاعات و یادگیری فرآیندهای حمله است
هانینت:
با تركیب تعدادی از هانیپاتها، شبكهای از هانیپاتها بهدست می آید كه به آن هانینت میگویند.
هانینت یك شبكه ایزوله و كنترل شده از سایر قسمتهای شبكه میباشد و معمولاً از چندین هانی پات با سیستم عاملها و یا پلت فرم های مختلف تشكیل می شود
مزایای استفاده از شبكه هانینت:
• جمع آوری دادههای كوچك اما با ارزش فراوان
• ثبت فعالیت های مشكوك
• تجزیه و تحلیل آسان اطلاعات ثبت شده
• بهدست آوردن آدرسهای مهاجمین
• بهدست آوردن فایل كدهای مخرب
• بهدست آوردن تعداد حملات و آسیبرسانها