هانینت

افزودن پیوند
از ویکی‌پدیا، دانشنامهٔ آزاد
(تغییرمسیر از هانی نت)

هانی نت(به انگلیسی: Honeynet) یکی از هانی پات‌های پر واکنش می‌باشد. آنها یک محصول یا یک راه حل نرم‌افزاری که بتوان روی یک کامپیوتر نصب شوند نیستند، هانی نت‌ها در واقع یک معماری می‌باشند یک شبکهٔ بی عیب از کامپیوترهایی هستند که طراحی شده‌اند برای حملاتی که روی آنها انجام می‌گیرد.[۱]

طبق این نظریه ما باید یک معماری داشته باشیم که کنترل بالایی را روی شبکه ایجاد کند تا تمامی ارتباطات با شبکه را بتوان زیر نظر گرفت و بیشتر برای مقاصد پژوهشی طراحی شده‌اند.

ویژگیهای هانی نت ها[ویرایش]

  • علاوه بر ارزش آن در کشف و فریب دادن مهاجمان، ارزش دیگر آن در کسب اطلاعات از تهدیدات می‌باشد.
  • یک شبکهٔ واقعی استاندارد است و سیستم‌ها در پشت تعدادی از تجهیزات کنترل دسترسی و مانیتور فعالیتها قرار گرفته‌اند.
  • دیوارهٔ آتشی است که تمام ارتباطات ورودی/ خروجی را ثبت نموده و سرویس‌ها ی NAT و DOS را حفاظت می‌کند.
  • مانند یک سیستم IDS عمل می‌کند.
  • یک کامپیوتر remote syslog می‌باشد.

خطرات[ویرایش]

بزرگترین خطر در هانی نت‌ها این است که مهاجم کنترل کامل سیستم عامل را بدست گیرد و چون هیچ گونه محدودیتی وجود ندارد، قادر به انجام هر کاری بر روی سیستم باشند، به کامپایل کدها بپردازند، با دیگر هکرها ارتباط حاصل کند و به توزیع ابزاز بپردازد. تنها چیزی که باعث توقف عملیات مهاجمان می‌شود، تجهیزات کنترل دسترسی خارج از آن می‌باشد. مسئلهٔ دیگر همان پیچیدگی پیکر بندی و نگهداری است.

ساختار[ویرایش]

ساختار هانی نت بدین صورت است که واحد Honeynet Gateway قسمت هانی نت را از قسمت‌ها اصلی شبکه ایزوله نموده و به مهاجم این امکان را می‌دهد تا با شکستن این واحد، وارد هانی نت شده و با آن واکنش پیدا کند و از دسترسی به قسمت‌های اصلی شبکه دور بماند.

جستارهای وابسته[ویرایش]

منابع[ویرایش]

  1. کاملترین مرجع کاربردی شبکه‌های کامپیوتری وارتباطی، علیرضا دهستانی، انتشارات نیاز دانش،1390
برگرفته از «https://fa.wikipedia.org/w/index.php?title=هانینت&oldid=14554381»