Ein kleines! Lexikon des Internet Werbung

Ein kleines! Lexikon des Internet


Erklärung | Weiterführende Links | Finden | Navigation | Interessante Begriffe

Honeypot

wird ein System in einem Netzwerk genannt, dass einem unberechtigten Eindringling ein oder mehrere anscheinend lohnenswerte Ziele für Cracker-Angriffe bietet.
Während es innerhalb des Netzwerkes wie ein normaler Rechner wirkt, ist es ein System, auf dem keine produktiven Dienste laufen. Aktivitäten lassen also direkt auf einen unberechtigten Eindringling schließen.

Honeypots können auf unterschiedliche Weisen eingesetzt werden. Zum einen können sie von einer IDS direkt als Umleitungsziel bei einem Angriff dienen, desweiteren, unabhängig von der IDS, als vermeintliche Beute von sensiblen Rechner ablenken. Während der Eindringling die „leichte Beute angreift”, können seine Schritte analysiert und geeignete Gegenmaßnahmen ergriffen werden.

Honeypots ermöglichen dem Admin also, Firewall und IDS besser zu konfigurieren und schützen andere, sensible Rechner vor Angriffen.

Weiterführende Links

{honeyd - http://www.honeyd.org/} OSS @ honeyd.org
{The Honeynet Project - http://honeynet.org/