허니팟: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
(One intermediate revision by one other user not shown)
Line 1: Line 1:
[[분류:보안]][[분류:정보보안기사]]
[[분류:보안]]
; Honey Pot (꿀단지)
[[분류:정보보안기사]]


* 해커를 유인하기 위해 고의로 취약한 서버를 만들어 이를 모니터링하는 시스템
;Honey Pot (꿀단지)
* 공격자의 공격 경로와 공격 수법을 알아내기 위한 목적으로 사용한다.
 
* 취약점에 대한 패치 이전에 발생하는 [[제로데이 공격|제로데이 공격(Zero-Day Attack)]]을 탐지하기 위한 목적으로 사용된다.
*해커를 유인하기 위해 고의로 취약한 서버를 만들어 이를 모니터링하는 시스템
*공격자의 공격 경로와 공격 수법을 알아내기 위한 목적으로 사용한다.
*취약점에 대한 패치 이전에 발생하는 [[제로데이 공격|제로데이 공격(Zero-Day Attack)]]을 탐지하기 위한 목적으로 사용된다.
*이러한 허니팟으로 네트워크를 구성한 것을 '''허니넷(Honeynet)'''이라고 한다.
 
== 일반적 특징 ==
 
* 적당히 해킹이 가능한 것처럼 취약해 보여야 한다.
* 해커에게 쉽게 노출되어야 한다.
* 시스템의 모든 구성요소를 갖추고 있어야 한다.
* 시스템을 통과하는 모든 패킷을 감시해야 한다.
 
== 참고 문헌 ==
 
* 2021년도 국가공무원 9급 공채 필기시험 정보시스템 보안 나형 1번 문제

Latest revision as of 08:51, 3 October 2021


Honey Pot (꿀단지)
  • 해커를 유인하기 위해 고의로 취약한 서버를 만들어 이를 모니터링하는 시스템
  • 공격자의 공격 경로와 공격 수법을 알아내기 위한 목적으로 사용한다.
  • 취약점에 대한 패치 이전에 발생하는 제로데이 공격(Zero-Day Attack)을 탐지하기 위한 목적으로 사용된다.
  • 이러한 허니팟으로 네트워크를 구성한 것을 허니넷(Honeynet)이라고 한다.

일반적 특징[edit | edit source]

  • 적당히 해킹이 가능한 것처럼 취약해 보여야 한다.
  • 해커에게 쉽게 노출되어야 한다.
  • 시스템의 모든 구성요소를 갖추고 있어야 한다.
  • 시스템을 통과하는 모든 패킷을 감시해야 한다.

참고 문헌[edit | edit source]

  • 2021년도 국가공무원 9급 공채 필기시험 정보시스템 보안 나형 1번 문제