허니팟: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
(One intermediate revision by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | |||
* 해커를 유인하기 위해 고의로 취약한 서버를 만들어 이를 모니터링하는 시스템 | ;Honey Pot (꿀단지) | ||
* 공격자의 공격 경로와 공격 수법을 알아내기 위한 목적으로 사용한다. | |||
* 취약점에 대한 패치 이전에 발생하는 [[제로데이 공격|제로데이 공격(Zero-Day Attack)]]을 탐지하기 위한 목적으로 사용된다. | *해커를 유인하기 위해 고의로 취약한 서버를 만들어 이를 모니터링하는 시스템 | ||
*공격자의 공격 경로와 공격 수법을 알아내기 위한 목적으로 사용한다. | |||
*취약점에 대한 패치 이전에 발생하는 [[제로데이 공격|제로데이 공격(Zero-Day Attack)]]을 탐지하기 위한 목적으로 사용된다. | |||
*이러한 허니팟으로 네트워크를 구성한 것을 '''허니넷(Honeynet)'''이라고 한다. | |||
== 일반적 특징 == | |||
* 적당히 해킹이 가능한 것처럼 취약해 보여야 한다. | |||
* 해커에게 쉽게 노출되어야 한다. | |||
* 시스템의 모든 구성요소를 갖추고 있어야 한다. | |||
* 시스템을 통과하는 모든 패킷을 감시해야 한다. | |||
== 참고 문헌 == | |||
* 2021년도 국가공무원 9급 공채 필기시험 정보시스템 보안 나형 1번 문제 |
Latest revision as of 08:51, 3 October 2021
- Honey Pot (꿀단지)
- 해커를 유인하기 위해 고의로 취약한 서버를 만들어 이를 모니터링하는 시스템
- 공격자의 공격 경로와 공격 수법을 알아내기 위한 목적으로 사용한다.
- 취약점에 대한 패치 이전에 발생하는 제로데이 공격(Zero-Day Attack)을 탐지하기 위한 목적으로 사용된다.
- 이러한 허니팟으로 네트워크를 구성한 것을 허니넷(Honeynet)이라고 한다.
일반적 특징[edit | edit source]
- 적당히 해킹이 가능한 것처럼 취약해 보여야 한다.
- 해커에게 쉽게 노출되어야 한다.
- 시스템의 모든 구성요소를 갖추고 있어야 한다.
- 시스템을 통과하는 모든 패킷을 감시해야 한다.
참고 문헌[edit | edit source]
- 2021년도 국가공무원 9급 공채 필기시험 정보시스템 보안 나형 1번 문제