Honeypot, bir sunucuyu hatta tüm alt ağı simüle etmek için kurulmuş tek bir makinedir. Honeypot’un Türkçe karşılığı bal küpüdür. Amaç bal küpünü çekici hale getirmek.
Bir bilgisayar korsanı ağın güvenliğini ihlal ederse, gerçek sistemden ziyade bal küpü yapısına çekilmiş olacaktır. Yazılım, o sistemde gerçekleşen her şeyi yakından izleyebilir ve saldırganın izlenmesini ve belki de tanımlanmasını sağlayabilir.
Bal küpünün altında yatan dayanak noktası, bal küpü makinesine gelen herhangi bir trafiğin şüpheli olarak değerlendirilmesidir. Bal küpü gerçek bir makine olmadığından, doğal kullanıcıların bu makineye bağlanmak için sebebi olmayacaktır. Bu nedenle, bu makineye bağlanmaya çalışan herkes olası bir “davetsiz misafir” olarak kabul edilebilir.
Bal küpü sistemi, davetsiz misafirin nereden bağlandığını takip etmek için yeterince uzun süre sistemde bağlı kalmasını sağlayabilir.
Bir yanıt yazın