Apakah gunanya kita memasang honeypot?
1. Mengurangi false positive
Ketika sebuah security tool (misalnya IDS) mendeteksi adanya kegiatan nonmalicious (tidak baik) sebagai malicious (baik), itu dinamakan false positive sedangkan false negative adalah sebaliknya.
2. Sebagai Early Detection
Karena sedikitnya false positive maka honeypot sangat cocok digunakan sebagai Early Detection. Ancaman yang terdeteksi oleh honeypot adalah ancaman yang nyata. Beberapa administrator menggunakan honeytoken sebagai Early Detection. Sebuah honeytoken bisa berupa obyek apa saja yang tidak memiliki nilai produksi. Contohnya sebuah account administrator yang tidak memiliki hak apapun.
3. Pendeteksi ancaman baru.
Karena ancaman yang dideteksi oleh honeypot adalah ancaman yang nyata, maka ancaman yang sebelumnya tidak diketahui bisa segera diketahui.
4. Know your Enemy (mengenali musuh)
Know your Enemy merupakan judul buku karangan Lance Spitzner yang sangat cocok menggambarkan fungsi honeypot. Honeypot dapat digunakan untuk mempelajari serangan-serangan hacker atau cracker baik secara umum maupun khusus. Jenis honeypot seperti ini dinamakan research honeypot. Honeypot dapat bekerja dengan IP v4 atau IP v6.
5. Sebagai Forensic Tool
Honeypot dapat digunakan untuk mengumpulkan bukti-bukti penyerangan hacker atau cracker.
No comments:
Post a Comment