허니팟

From IT Wiki
Revision as of 22:51, 3 October 2021 by 보안기사 (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)


Honey Pot (꿀단지)
  • 해커를 유인하기 위해 고의로 취약한 서버를 만들어 이를 모니터링하는 시스템
  • 공격자의 공격 경로와 공격 수법을 알아내기 위한 목적으로 사용한다.
  • 취약점에 대한 패치 이전에 발생하는 제로데이 공격(Zero-Day Attack)을 탐지하기 위한 목적으로 사용된다.
  • 이러한 허니팟으로 네트워크를 구성한 것을 허니넷(Honeynet)이라고 한다.

일반적 특징

  • 적당히 해킹이 가능한 것처럼 취약해 보여야 한다.
  • 해커에게 쉽게 노출되어야 한다.
  • 시스템의 모든 구성요소를 갖추고 있어야 한다.
  • 시스템을 통과하는 모든 패킷을 감시해야 한다.

참고 문헌

  • 2021년도 국가공무원 9급 공채 필기시험 정보시스템 보안 나형 1번 문제