Honeypot در امنیت شبکه
Honeypot در امنیت شبکه
دوره 1، شماره 2، بهمن 1397، صفحه
نویسندگان : پریسا آزاده * و مهشید قاهری تبریزی و فرشید صهبا

چکیده :
شبکه رایانه‌ای و اینترنت هر روز در حال گسترش هستند. شبکه‌های کامپیوتری به کاربر اجازه دسترسی به پایگاه داده‌های محلی و دوردست را می‌دهند. شبکه و امنیت در صنایع موضوعات مهمی هستند؛ چون نقص در سیستم می‌تواند موجب مشکلات عمده‌ای شود. سیستم تشخیص نفوذ (IDS) برای نظارت بر فرآیندهای یک سیستم یا یک شبکه جهت بررسی تهدیدات استفاده می‌شود و به مدیر شبکه حمله را هشدار می‌دهد. IDS تنها برای صنایع با مقیاس بزرگ راه‌حل ارائه می‌کند، اما هیچ راه‌حلی برای صنایع با مقیاس کوچک وجود ندارد؛ بنابراین مدل Honeypot برای حل مشکل صنایع با مقیاس کوچک پیشنهاد شده است. تعریف Honeypot كار سختی است، چراکه آن‌ها در پیشگیری، تشخیص، جمع‌آوری اطلاعات و كارهای دیگری مورد استفاده قرار می‌گیرند، اما حالت دفاعی ندارند و به عبارتی كار امنیتی نمی‌کنند اما بر امنیت شبكه به شدت تأثیر می‌گذارند. این مدل، فعالیت‌های مهاجمان را ثبت می‌کند و برای تمام این فعالیت‌ها یک log نگه می‌دارد. تمرکز این مقاله جلوگیری از حملات مهاجمان خارجی و داخلی و حفظ فایل لاگ با استفاده از honeypot به‌وسیله ماشین مجازی است.

واژگان کلیدی :
Honeypot، log، IDS