Selain honeypot sendiri, biasanya terdapat beberapa komponen lain sebagai pendukung, diantaranya:
- Perangkat keras jaringan seperti firewall, router, dan switch.
- Monitoring/logging tools, berfungsi sebagai alat yang menghasilkan log untuk memonitor dan mencatat aktivitas penyerang, log ini akan dikirim ke management workstation.
- Management workstation, berfungsi sebagai perangkat pengumpul log dan monitoring terpusat.
- Alerting mechanism, berfungsi sebagai pemberi peringatan ke administrator jika terjadi serangan.
- Keystroke logger, berfungsi untuk mencatat perintah-perintah yang diketik oleh penyerang.
- Packet analyzer, berfungsi untuk menganalisa paket yang lewat antara honeypot dan dunia luar seperti IDS (Intrusion Detection System).
- Data backup, berfungsi untuk membackup honeypot yang telah dimodifikasi oleh penyerang.
- Forensic tools, berfungsi untuk melakukan analisa forensik.
- Research resources, bisa berupa buku-buku, tulisan-tulisan, dan informasi dari website (contohnya informasi yang ada di website http://www.honeynet.org)
No comments:
Post a Comment