About my Blog

But I must explain to you how all this mistaken idea of denouncing pleasure and praising pain was born and I will give you a complete account of the system, and expound the actual teachings of the great explorer of the truth, the master-builder of human happiness. No one rejects, dislikes, or avoids pleasure itself, because it is pleasure, but because those who do not know how to pursue pleasure rationally encounter consequences that are extremely painful. Nor again is there anyone who loves or pursues or desires to obtain pain

Kamis, 14 November 2013

PART 3 : Honeypot

09.24 Diposting oleh affandy rey

Definisi Honeypot:

-       Menurut Lance Spitzner, seorang arsitek sistem keamanan Sun Microsystems, ”A honeypot is security resource whose value lies in being probed, attacked, or compromised.” honeypot baru dikatakan suatu sistem keamanan jika honeypot  tersebut disusupi, diserang, atau dikendalikan oleh penyerang.

-       Menurut Baumann, honeypot adalah sebuah sumber daya sistem keamanan yang dibuat sebagai tujuan utama penyerang yang sebenarnya merupakan sistem yang palsu untuk menjebak penyerang. Sistem honeypot biasanya hanya sebuah sistem yang dihubungkan dengan jaringan produktif, atau sistem yang asli, yang ada dengan tujuan untuk menjebak penyerang.

Honeypot adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi, dalam sebuah sistem informasi. Penyimpanan sebuah informasi sangat penting untuk menjamin keamanan terhadap isi dari informasi. Salah satu cara untuk melindunginya adalah dengan menggunakan honeypot. Honeypot sebagai salah satu cara pengalih perhatian hacker agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir sehingga si hacker tidak bisa kemana-mana.
 Honeypot bisa dibilang sebagai sebuah/beberapa komputer yan

g digunakan untuk mengamankan network dari serangan para hacker. Dengan cara menempatkannya seolah sebagai komputer yang memiliki tingkat keamanan yang sangat rendah, tanpa firewall atau perlindungan ID. Arti lainnya, honeypot adalah tiruan server yang menyerupai server aslinya untuk mengelabui para hacker. Dengan tools ini hacker yang menyerang suatu website akan merasa mudah dalam melakukan aksinya, padahal dia masuk ke perangkap dan sedang dipekerjakan
Hal-hal yang terdapat dalam honeypot:
-       Network Devices Hardware = untuk mendirikan Honeyhpot berarti kita juga membutuhkan perangkat jaringan komputer.
-       Monitoring or Logging = honeypot yang kita dirikan dapat memonitor secara langsung aktifitas  penyusup.
-       Alerting Mechanism = honeypot dapat memberikan layanan messenger untuk administrator apabila terdapat serangan-serangan.
-       Keystroke Logger = honeypot dapat memberikan informasi tentang apa saja yang dilakukan oleh penyusup termasuk ketikan dari papan keybord penyusup
-       Packet Analyzer = honeypot dapat memberikan informasi tentang packet data yang diberikan oleh penyusup ke sistem Honeypot server.
-       Forensic Tools = honeypot dapat memberikan informasi tentang sistem forensik yang digunakan penyusup terhadap sistem.
Instalasi program ini dapat dilakukan dalam beberapa cara. Honeypot dapat ditempatkan secara langsung, menghadapkan honeypot dengan internet tanpa adanya firewall. Penempatan tidak langsung, di mana Honeypot ditempatkan di antara firewall dan koneksi internet.
Dalam bidang malware forensik, honeypot merupakan sumber informasi yang memfokuskan pada pengumpulan informasi tentang aktivitas ilegal penyusup yang mencoba masuk ke dalam server dan mengeksplorasi otorisasi sistem computer/server. Dengan informasi itu bisa diketahui tingkah laku si penyusup di antaranya mengetahui port yang diserang, perintah-perintah yang digunakan serta aktivitas lain yang bisa direkam.


baca selengkapnya di :
Jenis-jenis malware
Honeypot
Tipe Honeypot
Kelebihan dan kekurangan Honeypot

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)