Honeypot nedir ve bilgisayar sistemlerini nasıl güvenli hale getirebilir?

Honeypot‘lar, bilgisayar güvenliğini daha da artırmak için saldırılardan öğrenmek amacıyla, bilgi sistemlerinin herhangi bir yetkisiz kullanımına teşebbüs tespit etmek üzere tasarlanmış tuzaklardır.

Geleneksel olarak, ağ güvenliğini sürdürmek, güvenlik duvarları, saldırı tespit sistemleri ve şifreleme gibi ağ tabanlı savunma teknikleri kullanılarak titizlikle hareket etmek zorundaydı. Ancak mevcut durum, yasadışı bilgi sistemleri kullanımlarındaki girişimleri tespit etmek, saptırmak ve karşı koymak için daha proaktif teknikler gerektiriyor. Bu senaryoda, honeypot’ların kullanılması, ağ güvenliği tehditlerine karşı savaşmak için proaktif ve umut verici bir yaklaşımdır.

Honeypot nedir ve bilgisayar sistemlerini nasıl güvenli hale getirebilir?

Honeypot nedir?

Klasik bilgisayar güvenliği alanını göz önüne alırsak, bir bilgisayarın güvenli olması gerekir, ancak Honeypot’ların alanına giren güvenlik açıkları amaca yönelik olarak açılmaya hazır. Honeypot’lar, bilgi sistemlerinin yetkisiz kullanımına teşebbüsleri tespit etmek üzere tasarlanmış bir tuzak olarak tanımlanabilir. Honeypot’lar temel olarak Hackerlar ve bilgisayar güvenlik uzmanları için masaları açarlar. Honeypot’un temel amacı, saldırıları tespit etmek ve öğrenmek ve güvenliği artırmak için bilgileri daha ileri kullanmaktır. Honeypot’lar, saldırganların faaliyetlerini izlemek ve gelecek tehditler karşısında savunmak için uzun zamandan beri kullanılmaktadır. İki Honeypot türü vardır:

Honeypot araştırma: Davetsiz misafirlerin taktik ve tekniklerini incelemek için bir araştırma arabirimi (HTB) kullanılmaktadır. Bir saldırganın bir sistemin güvenliğini tehlikeye attığında nasıl bir çalışma yaptığını görmek için gözlem defteri olarak kullanılır.

Honeypot üretimi: Bunlar öncelikle kuruluşları tespit etmek ve korumak için kullanılır. Honeypot üretimin temel amacı, bir organizasyonda riskin azaltılmasına yardımcı olmaktır.

Niçin Honeypot kurmalıyız?

Bir Honeypot’un değeri, bundan elde edilebilecek bilgilerle tartılır. Bir Honeypot giren ve çıkan bir verinin izlenmesi, kullanıcının başka türlü bulunmayan bilgileri toplamasına olanak tanır. Genellikle, Honeypot’u kurmanın iki popüler nedeni vardır:

1.Honeypot araştırma

Bilgisayar korsanlarının sistemleri nasıl sorguladığını ve sisteminize nasıl erişmeye çalıştıklarını anlayın. Genel fikir, suçlunun faaliyetlerinin kaydının tutulması nedeniyle, gerçek üretim sistemlerini daha iyi korumak için saldırı metodolojilerini anlamaya çalışabilir.

2.Bilgi toplama

Bilgisayar korsanlarının yakalanması veya kovuşturulmasına yardımcı olmak için gereken adli bilgileri toplayın. Bu, kolluk görevlilerine kovuşturma yapılması için gerekli ayrıntıları sağlamak için genellikle ihtiyaç duyulan bilgi çeşididir.

Honeypot’lar bilgisayar sistemlerini nasıl güvence altına alır?

Honeypot, bir ağa bağlı bilgisayardır. Bunlar, işletim sisteminin veya ağın güvenlik açıklarını incelemek için kullanılabilir. Kurulum türüne bağlı olarak, genel olarak veya özellikle güvenlik açıklarını inceleyebilirsiniz. Bunlar, Honeypot’a erişen bir kişinin faaliyetlerini gözlemlemek için kullanılabilir.

Honeypot’lar gerçek bir sunucuya, gerçek işletim sistemine ve gerçek gibi görünen verilere dayanır. En önemli farklılıklardan biri makinenin gerçek sunucularla ilişkili konumu. Bir Honeypot’un en hayati faaliyeti, verileri yakalama, kayıt yapma, uyarma ve saldırganın yaptığı her şeyi yakalama yeteneğidir. Toplanan bilgilerin saldırgana karşı oldukça kritik olduğu kanıtlanabilir.

Yüksek Etkileşim ile Düşük Etkileşimli Honeypot’lar

Yüksek etkileşimli honeypotlar tamamen düşürülebilir, böylece bir düşmanın sisteme tam erişim kazanması ve daha da ağ saldırıları başlatması için kullanması sağlanır. Bu gibi honeypot’ların yardımı ile kullanıcılar, sistemlerine veya hatta içerdekilerin saldırılarına karşı hedeflenmiş saldırılar hakkında daha fazla bilgi edinebilirler.

Buna karşılık, düşük etkileşimli honeypot, yalnızca honeypot’a tam erişim elde etmek için kullanılmayan hizmetleri verir. Bunlar daha sınırlıdır, ancak daha üst düzeyde bilgi toplamak için kullanışlıdır.

Honeypots kullanmanın avantajları

  • Gerçek verileri toplama

Honeypot’lar az miktarda veri toplarken, hemen hemen tüm bu veriler gerçek bir saldırı ya da yetkisiz bir etkinliktir.

  • Azaltılmış yanlış uyarılar

Çoğu algılama teknolojileri (IDS, IPS) ile uyarıların büyük bir kısmı yanlış uyarılardır, ancak Honeypots ile bu doğru değildir.

  • Etkili maaliyet

Honeypot kötü niyetli etkinliklerle etkileşime girer ve yüksek performanslı bir kaynak gerektirmez.

  • Şifreleme

Bir honeypot ile bir saldırganın şifreleme kullanıp kullanmadığı önemli değildir; her durumda yakalanacaktır.

  • Basit

Honeypot’u anlamak, dağıtmak ve bakım yapmak çok basittir.

Honeypot bir kavramdır ve basit bir şekilde konuşlandırılabilen bir araç değildir. Kullanmadan önce honeypot hakkında bilginizin olması gerekiyor ve honeypot kendi özel ihtiyaçlarına göre özelleştirilebiliyor. Konuyla ilgili daha fazla bilgi edinmek isterseniz sans.org sayfasında bulabilirsiniz.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir