Zum Inhalt springen

Honeypot

Aus Foxwiki

Version vom 18. März 2023, 13:09 Uhr von Dirkwagner (Diskussion | Beiträge) (→‎TMP)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Ein Honeypot (Köder) ist ein Computer im Netzwerk, der Hacker verleiten soll, genau diesen anzugreifen

Auf diesem Computer befinden sich weder wichtige Daten noch Dienste, die regulär genutzt werden.
Er dient lediglich dazu, die Angriffe auf einen isolierten Teil des Netzwerkes zu lenken, indem bewusst Sicherheitslöcher geöffnet bleiben.

Werden Aktivitäten auf diesem Computer wahrgenommen, handelt es sich höchstwahrscheinlich um einen Angriff.

Außerdem kann mit Hilfe eines Honeypots mehr über die Vorgehensweise des Angreifers erfahren werden.
Aus den beobachteten Angriffen können dann Verteidigungsstrategien für das übrige Netzwerk abgeleitet werden.
Der Honeypot ist damit ein weiterer Bestandteil des IDS.

Nachteil

Das Konzept des Honeypots hat allerdings einen Nachteil
Ein Honeypot kann als Eintrittspunkt dienen, um weitere Angriffe auf das Netzwerk durchzuführen

Abgerufen von „https://wiki.foxtom.de/index.php?title=Honeypot&oldid=57827“

Intrusion Detection