허니팟(Honey Pot)

허니팟(Honey Pot)

• 해커를 유인하기 위해 고의로 취약한 서버를 만들어 이를 모니터링하는 시스템
• 공격자의 행동, 공격 경로, 공격 수법 등을 알아내기 위한 목적으로 사용한다.
• Zero-Day 공격을 탐지하기 위한 수단이 된다.

허니팟 구축 시 고려사항

• 해커에 쉽게 노출되어 해킹 가능한 것처럼 취약해 보여야 한다.
• 시스템의 모든 구성요소를 허니팟이 갖추고 있어야 한다.
• 시스템을 통과하는 모든 패킷을 감시해야 한다.
• 시스템 접속자에 대해 관리자에게 알려야 한다.

허니팟의 위치

방화벽 앞

• IDS처럼 허니팟 공격으로 인한 내부 네트워크 위험의 증가가 없다.

방화벽 내부

효율성이 높으며 내부 네트워크에 대한 위험이 크다.

DMZ 내부

• 가장 적당한 허니팟 위치
• 다른 서버와 연결을 반드시 막아야 하기 때문에 관리가 불편하다.