Tuesday, 17 November 2009

HoneyPot

Pada dasarnya honeypots adalah suatu alat untuk mendapatkan informasi tentang penyerang. Selanjutnya administrator jaringan dapat mempelajari aktifitas-aktifitas yang dapat merugikan dan melihat kecenderungan dari aktifitas tersebut. Honeypots adalah sebuah sistem yang dirancang untuk diperiksa dan diserang.Ada dua kategori honeypots :

Production honeypot, digunakan untuk mengurangi resiko serangan pada sistem keamanan jaringan informasi dalam sebuah organisasi.

Reasearch honeypots, digunakan untuk medapatkan informasi sebanyak mungkin tentang penyerang sehingga seorang administrator dapat mempelajari informasi tersebut.

Beberapa kalangan memperdebatkan apakah benar honeypots menambah nilai pada suatu sistem keamanan jaringan informasi. Salahsatu cara untuk mencobanya adalah dengan cara melihat dari berapa lama honeypots memberikan waktu pada administrator untuk bereaksi sejak saat serangan itu masuk, sehingga seorang administrator dapat melindungi jaringan produktifnya. Jika dalam 15-20 menit, maka honeypots tersebut akan mempunyai nilai tambah. Informasi penyerang yang sudah dipelajari juga akan memberikan nilai tambah pada sistem kemanan jaringan, karena sebuah serangan balasan yang tepat akan dapat dibuat untuk pertahanan terhadap serangan baru tersebut. Didefiniskan oleh Marty Roesch, pembuat Snort

Honeypots tidak memerlukan suatu penempatan tertentu pada jaringan karena dia adalah sebuah server standar tanpa kebutuhan khusus. Honeypots dapat ditempatkan dimana saja seperti sebuah server akan ditempatkan. Tetapi akan lebih baik jika diletakkan pada tempat yang mudah dijangkau oleh orang orang tertentu. Honeypots dapat digunakan pada internet maupun intranet tergantung pada layanan yang diperlukan. Penempatan honeypots pada intranet dapat berguna untuk mendeteksi seorang penyreang yang berada di jaringan internal. Jika fokus utama pada internet, honeypots dapat diletakkan pada dua lokasi:

¥Di depan firewall (internet)

¥DMZ8

¥Di belakang firewall (internet)Setiap penempatan mempunyai kelebihan dan kekurangnnya. Kadang tidak mungkinuntuk sebuah server di depan firewall.

Honeypot yang didistribusikan pada sebuah network (honeynet) dapat membentuk detektor yang akurat kecuali faktor harga (terutama hardware dan admistration costs) menjadi faktor penghalang diimplementasikannya honeynet.

No comments:

Post a Comment