Honey pot mungkin lebih dikenal dengan istilah server bayangan. Beberapa kalangan memperdebatkan apakah benar honeypots menambah nilai pada suatu sistem keamanan jaringan informasi. Salah satu cara untuk mencobanya adalah dengan cara melihat dari berapa lama honeypots memberikan waktu pada administrator untuk bereaksi sejak saat serangan itu masuk, sehingga seorang administrator dapat melindungi jaringan produktifnya.
Jika dalam 15-20 menit, maka honeypots tersebut akan mempunyai nilai tambah. Informasi penyerang yang sudah dipelajari juga akan memberikan nilai tambah pada sistem kemanan jaringan, karena sebuah serangan balasan yang tepat akan dapat dibuat untuk pertahanan terhadap serangan baru tersebut.
Didefinisikan oleh Marty Roesch, pembuat Snort
Pengertian honeypot secara konkrit :
Sebuah Fake Vulnerable System yang memang dirancang untuk diserang, dan di exploitasi oleh para attacker, itulah skenario yang digunakan oleh para admin jaringan untuk melindungi system yang dikelolanya.
Mengapa menggunakan honeypot ? :
Karena dengan metode inilah yang akan memberitahukan kita pada serangan-serangan yang ditujukan pada server. Metode ini juga dapat mengetahui ancaman dan teknik-teknik baru yang digunakan oleh attacker, kemudian membuat sang attacker menjadi bingung pada pola jaringan yang tidak nyata. Dengan metode ini dapat sedikit melindungi server dari serangan orang-orang yang tidak mempunyai otoritas (Attacker -red), karena Attacker tidak akan langsung menyerang server yang sebenarnya. Namun tidak 100% aman (no System is Safe) karena memang tidak ada system yang aman, ini hanya salah satu cara pengamanan untuk melindungi system dari tangan -tangan jahil, dan ingat-ingat lagi tak ada system yang 100% aman.
Keuntungan dari pengunaan honeypot :
(Low Risk) Sebuah honeypot yang sudah dikembangkan dapat menarik seorang attacker menjauh dari system produksi yang sesungguhnya.
Meningkatkan pengetahuan anda tentang..??? Bagaimana cara attacker meyerang system anda, dengan begitu anda dapat merespon dan menanggulangi dengan cara yang pantas anda lakukan sebelum system anda dirusak oleh orang lain.
Komponen Dasar Honeypot :
Network Devices Hardware
Untuk mendirikan honeypot berati kita juga membutuhkan perangkat jaringan komputer.
Monitoring or Logging Tools
Honeypot yang kita dirikan dapat memonitor secara langsung aktifitas si Attacker.
Alerting Mechanism
Honeypot dapat memberikan layanan messanger untuk administrator apabila terdapat serangan².
KeyStroke Logger
Honeypot dapat memberikan informasi tentang apa saja yang dilakukan oleh Attacker termasuk ketikan² dari keyboard si Attacker.
Packet Analyzer
Honeypot dapat memberikan informasi tentang packet data yang diberikan oleh Attacker ke system honeypot server.
Forensic Tools
Honeypot dapat memberikan informasi tentang System forensic yang digunakan Attacker terhadap system.
Semoga bermanfaat...
skip to main |
skip to sidebar
University Gunadarma
DAFTAR LINK
Translator
Facebook Badge
About
Bermimpilah tentang apa yang ingin kamu impikan, pergilah ke tempat-tempat kamu ingin pergi, jadilah seperti yang kamu inginkan, karena kamu hanya memiliki satu kehidupan dan satu kesempatan untuk melakukan hal-hal yang ingin kamu lakukan.
Copyright 2009 BLOG ILMU. All rights reserved.
Blogger Templates created by Deluxe Templates
WordPress Themes designed by EZwpthemes
Tidak ada komentar:
Posting Komentar