개념
ZERO-DAY 공격을 탐지하기 위한 수단중 하나로 해커의 정보를 얻기 위한 하나의 개별 시스템이다.
구축방법
하니팟은 실 시스템과 동일한 모든 구성을 가지고 있어야 효과적이며, 해킹이 가능한 것처럼 취약해 보여야 한다. 하니팟은 미끼로 쓰이는 시스템 이므로 password, admin 등 같은 일급비밀이라는 폴더 또는 파일로 해커의 주의를 끌어야 한다.
목적
경각심(특히 경영진), 정보, 분석 및 연구
. to watch what attackers do, in order to learn about new attacks
. to lure an attacker to a place n which you may be able to learn enough to identity and
stop the attacker
. to provide an attractive but diversionary playground, hoping that the attacker will leave
your real system alone
단점
법적 기준이 미비하며, 해커를 자극할 수 있다.
ZERO-DAY 공격을 탐지하기 위한 수단중 하나로 해커의 정보를 얻기 위한 하나의 개별 시스템이다.
구축방법
하니팟은 실 시스템과 동일한 모든 구성을 가지고 있어야 효과적이며, 해킹이 가능한 것처럼 취약해 보여야 한다. 하니팟은 미끼로 쓰이는 시스템 이므로 password, admin 등 같은 일급비밀이라는 폴더 또는 파일로 해커의 주의를 끌어야 한다.
목적
경각심(특히 경영진), 정보, 분석 및 연구
. to watch what attackers do, in order to learn about new attacks
. to lure an attacker to a place n which you may be able to learn enough to identity and
stop the attacker
. to provide an attractive but diversionary playground, hoping that the attacker will leave
your real system alone
단점
법적 기준이 미비하며, 해커를 자극할 수 있다.
'정보통신기술 > 컴퓨터보안, CISSP' 카테고리의 다른 글
| [펌] 2012년 2월, 정보보호감사제도 국내적용 틀 만든다 (0) | 2011.08.02 |
|---|---|
| Jailbreak란?? (0) | 2009.09.15 |
| DES 3DES AES (0) | 2008.10.24 |
| 컴퓨터 보안 평가 지침서(TCSEC) (0) | 2008.10.19 |
| 보안관리 개념 및 원칙 (0) | 2008.10.13 |
댓글