Sebuah honeypot menurut Lance Spitzner adalah sebuah sumber daya sistem informasi dimana nilainya justru berada pada penyalah gunaan sumber daya sistem informasi tersebut.
Dari definisi tersebut di atas tidak disebutkan secara khusus yang dimaksud dengan sumber daya sistem informasi jadi sumber daya informasi disini bisa berupa workstation, file server, mail server, printer, router, peralatan jaringan, dan bahkan sebuah jaringan.
Kumpulan dari honeypot yang dikendalikan oleh seseorang atau organisasi dinamakan honeynet. Sebuah honeynet bisa terdiri dari empat buah server yang jalan di sistem operasi yang berbeda, yaitu: Windows 2000, Windows NT, Windows Server 2003, dan Internet Information Server (IIS).
Sebuah honeypot sengaja dibuat untuk "diserang" dan tidak memiliki nilai produksi di luar dari tujuan dipasangnya honeypot tersebut.
Berdasarkan tujuan pemasangan, honeypot dapat dibagi dalam dua jenis, yaitu:
1. Production honeypot
2. Research honeypot
Tujuan utama dari production honeypot adalah untuk membantu mengurangi resiko keamanan jaringan pada sebuah organisasi. Production honeypot dapat memberikan suatu nilai tambah bagi keamanan jaringan pada sebuah organisasi. Jenis kedua, research honeypot, adalah honeypot yang didesain untuk mendapatkan informasi mengenai aktivitas-aktivitas dari penyerang atau penyusup. Research honeypot tidak memberikan suatu nilai tambah secara langsung kepada suatu organisasi, melainkan digunakan sebagai alat untuk mempelajari ancaman-ancaman keamanan yang mungkin dihadapi.
No comments:
Post a Comment