Honeypot Nedir?Ne İşe Yarar?

Honeypot Nedir ve Ne İşe Yarar


Merhaba Arkadaşlar ;



Honeypot'lar , bilgisayar sisteminin güvenliğini daha da artırmak için saldırılardan öğrenmek amacıyla, bilgi sistemlerinin yetkisiz kullanımına teşebbüsleri tespit edecek tuzaklardır.

Geleneksel olarak, şebeke güvenliğini sürdürmek, güvenlik duvarları, saldırı tespit sistemleri ve şifreleme gibi ağ tabanlı savunma teknikleri kullanılarak titizlikle hareket etmek zorundaydı. Ancak mevcut durum, yasadışı bilgi sistemleri kullanımlarındaki girişimleri tespit etmek, saptırmak ve karşı koymak için daha proaktif teknikler gerektiriyor. Bu senaryoda, honeypot'ların kullanılması, ağ güvenliği tehditlerine karşı savaşmak için proaktif ve umut verici bir yaklaşımdır.

Honeypot Nedir?

Klasik bilgisayar güvenliği alanını göz önüne alırsak, bir bilgisayarın güvenli olması gerekir, ancak Honeypot'ların alanına giren güvenlik açıkları amacına açık olarak ayarlanır. Honeypot'lar, bilgi sistemlerinin yetkisiz kullanımına teşebbüsleri tespit etmek üzere tasarlanmış bir tuzak olarak tanımlanabilir. Honeypot'lar temel olarak Hackerlar ve bilgisayar güvenlik uzmanları için masaları açarlar. Honeypot'un temel amacı, saldırıları tespit etmek ve öğrenmek ve güvenliği artırmak için bilgileri daha ileri kullanmaktır. Balinalar, saldırganların faaliyetlerini izlemek ve gelecek tehditler karşısında savunmak için uzun zamandan beri kullanılmaktadır. İki bal küpü türü vardır:

1. Araştırma Balosu - Bir Araştırma Balosu, davetsiz misafirlerin taktik ve teknikleri hakkında bilgi edinmek için kullanılır. Bir saldırganın bir sistemin güvenliğini tehlikeye attığında nasıl bir çalışma yaptığını görmek için gözlem defteri olarak kullanılır.

2. Production Honeypot - Bunlar öncelikli olarak organizasyonları tespit etmek ve korumak için kullanılır. Üretim bal küpünün temel amacı, bir organizasyonda riskin azaltılmasına yardımcı olmaktır.

Neden balinaotu kurmalısın?

Bir bal küpünün değeri, bundan elde edilebilecek bilgilerle tartılır. Bir bal küpü giren ve çıkan bir verinin izlenmesi, kullanıcının başka türlü bulunmayan bilgileri toplamasına olanak tanır. Genellikle, Honeypot'u kurmanın iki popüler nedeni vardır:

Kazanç Anlamak :

Bilgisayar korsanlarının sistemlerini nasıl sorguladığını ve sisteminize erişmeye çalıştıklarını anlayın. Genel fikir, suçlunun faaliyetlerinin kaydının tutulması nedeniyle, gerçek üretim sistemlerini daha iyi korumak için saldırı metodolojilerini anlamaya çalışabilir.

Bilgi toplamak :

Bilgisayar korsanlarının yakalanması veya kovuşturulmasına yardımcı olmak için gereken adli bilgileri toplayın. Bu, kolluk görevlilerine kovuşturma yapılması için gerekli ayrıntıları sağlamak için genellikle ihtiyaç duyulan bilgi çeşididir.

Honeypot'lar Bilgisayar Sistemleri Nasıl Güvenceye Alınır?

Honeypot, bir ağa bağlı bir bilgisayardır. Bunlar, işletim sisteminin veya ağın güvenlik açıklarını incelemek için kullanılabilir. Kurulum türüne bağlı olarak, genel olarak veya özellikle güvenlik açıklarını inceleyebilirsiniz. Bunlar, Honeypot'a erişen bir kişinin faaliyetlerini gözlemlemek için kullanılabilir.

Honeypot'lar gerçek bir sunucuya, gerçek işletim sistemine ve gerçek gibi görünen verilere dayanır. En önemli farklılıklardan biri makinenin gerçek sunucularla ilişkili konumu. Bir bal küpünün en hayati faaliyeti, verileri yakalama, oturum açma, uyarma ve saldırganın yaptığı her şeyi yakalama yeteneğidir. Toplanan bilgilerin saldırgana karşı oldukça kritik olduğu kanıtlanabilir.

Yüksek Etkileşim ile Düşük Etkileşimli Honeypotlar

Yüksek etkileşimli honeypotlar tamamen düşürülebilir, böylece bir düşmanın sisteme tam erişim kazanması ve daha da ağ saldırıları başlatması için kullanması sağlanır. Bu gibi honeypot'ların yardımı ile kullanıcılar, sistemlerine veya hatta içerdekilerin saldırılarına karşı hedeflenmiş saldırılar hakkında daha fazla bilgi edinebilirler.

Buna karşılık, düşük etkileşimli bal peteği, yalnızca bal küpüne tam erişim elde etmek için kullanılmayan hizmetleri verir. Bunlar daha sınırlıdır, ancak daha üst düzeyde bilgi toplamak için kullanışlıdır.

About the author

Serkan Gündoğdu
Bilgisayar ve Yazılım Programları Hakkında En Güncel Bilgiler Bu Blog'da Bizi Takip Etmeyi Unutmayın.

Yorum Gönder

YORUM YAPARAK KATKIDA BULUNABİLİRSİNİZ...