XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Honeypot - xaker üçün tələdir.

27 Fev 2014

 Honeypot - özündə tələ rolunu oynayan xakerlərin hansı üsul və texnikadan istifadə etməsini aşkarlayan bir resursdur.

Honeypotun ümumi prinsipi:

Təsəvvür edin hansısa bir resurs mövcuddur, (bu sistem, veb server, ümumi istifadə üçün qovluq, verilənlər baza serveri və s. ola bilər) hansı ki, kifayət qədər cəlbedici görünə bilər və xaker tərəfindən asanlıqla sındırıla bilər.

Belə desək asan olmaya da bilər, lakin bununla analizin üsulunu və xakerin hansı boşluqlardan istifadə etməsini başa düşmək olar. Bunun üçün bütün mümkün əməliyyatların loqlaşdırılmasını həyata keçirmək lazımdır ki, heç bir vacib nüans nəzərdən qaçmasın.

 

Honeypotun funksiyaları:

Əsas funksiyası - hücumun üsulları haqda ətraflı loqların aparılması, sistemə müdaxilənin və həmin vaxt istifadə olunan variantların analizidir. Formal olaraq Honeypotla bütün iş "yükləmək" və "gözləmək" ilə yekunlaşır. Periodik olaraq loqlara baxmaq və zəif qorunan yerlərdə bütün şübhəli aktivliyi qeydə almaq lazımdır.

Honeypotun - təhlükəsizlik modeli kimi dəyəri 3 mərhələ ilə müəyyən edilib.

1. Hücumun qarşısının alınması

2. Aşkar olunması

3. Cavab

Honeypot yuxarıda qeyd olunan bu 3 mərhələdə istifadə edilə bilən tələdir.