Honeyd - Honeyd
| Vývojáři | Niels Provos |
|---|---|
| Stabilní uvolnění | 1.5c / 27. května 2007 |
| Napsáno | C |
| Typ | Hrnec medu |
| Licence | GNU General Public License |
| webová stránka | www |
Honeyd je otevřený zdroj počítačový program vytvořený uživatelem Niels Provos který umožňuje uživateli nastavit a spustit více virtuální hostitelé na počítačová síť. Tyto virtuální hostitele lze nakonfigurovat tak, aby napodobovaly několik různých typů servery, což uživateli umožňuje simulovat nekonečný počet konfigurací počítačové sítě. Honeyd se primárně používá v oblasti zabezpečení počítače.
Primární aplikace
Rozptýlení
Honeyd se používá především pro dva účely. Díky schopnosti softwaru napodobit mnoho různých síťových hostitelů najednou (až 65 536 hostitelů najednou) může Honeyd působit jako rozptýlení potenciálu hackeři. Pokud má síť pouze 3 skutečné servery, ale na jednom serveru běží Honeyd, objeví se síť hackerům se stovkami serverů. Hacker pak bude muset provést další průzkum (možná prostřednictvím sociální inženýrství ) za účelem zjištění, které servery jsou skutečné, nebo by se hacker mohl chytit do a hrnec medu. Ať tak či onak, hacker bude zpomalen nebo případně chycen.
Hrnec medu
Honeyd dostává své jméno pro svou schopnost být používán jako hrnec medu. V síti by veškerý normální provoz měl být pouze na platné servery a pouze z nich. Správce sítě se systémem Honeyd jej tedy může sledovat protokoly zjistit, zda k virtuálním hostitelům nastaveným společností Honeyd nedochází k žádnému provozu. Jakýkoli provoz směřující na tyto virtuální servery lze považovat za vysoce podezřelý. Správce sítě pak může podniknout preventivní opatření, například blokováním podezřelých IP adresa nebo dalším monitorováním sítě kvůli podezřelému provozu.