Honeypot Nedir?

Bu yazıda Honeypot (Bal Küpü) teknolojisini elimden geldiğince açıklamaya çalışacağım. Anlatıma honetpot kavramının ne olduğunu anlatarak başlayacağım. Bal küpü dışarıdan bakıldığında güzel bir görünüme sahiptir ancak içerisinde arılar olup olmadığını bilemeyiz. Honeypotlar da benzer şekilde hackerler için dışarıdan bakıldığında çok zayıf gibi gözüken ancak tamamıyla sisteme saldırmak isteyen saldırganları ve saldırı tekniklerini loglayan sistemlerdir. İyi konfigüre edilmiş bir honeypot sistemin önemli verilerini barındıran birer parçası gibi gözükebilir. Dolayısıyla saldırıyı gerçekleştirecek kişinin bunun gerçek bir sistem olup olmadığını anlaması imkaansız bir hal alabilir.

Honeypotlar kendi aralarında Üretim ve Araştırma honeypotları (Production and Research Honeypots) şeklinde ikiye ayrılır.

Üretim Honeypotları: Düşük etkileşimli, kurulumu kolay, maliyeti az sistemlerdir. Örneğin şirket network altyapısında, ip classlarında herhangi bir sanal makineye disk imajı olarak bile kurulabilirler. Loglama sistemi fazla detaylı olmadığından analiz işlemlerini iyi yapmayabilir dolayısıyla hacker veya saldırı yöntemi tespit edilmeyebilir.

Araştırma Honeypotları: Büyük ve kurumsal şirketlerde kullanılmaktadır. Kurulum ve bakımları zor, maliyeti yüksek sistemlerdir. Sanal sunuculardan ziyade fiziksel sunuculara kurulurlar. Bu tür honeypotlar saldırganların her hareketini loglar en çok denenen saldırı stratejileri, en çok denenen şifreler gibi şirketin veya kurumun siber savunma stratejisini belirlemesine yardımcı veriler oluşturur.

Şirketlerin honeypot sistemleri ile firewall sistemleri arasındaki farkları bilerek yatırım yapmalarında fayda var. Honeypot sistemleri sisteminizi korumaktan ziyade siber güvenlik stratejisi geliştirebilmek amacıyla varlardır. Firewall sistemleri ise sistemde oluşabilecek çeşitli zafiyetlerin exploit edilebilmesini önlemektedir. İdeal olan ise sürekli güncel yazılımlar kullanmak, yazılımların kullanılan sürümlerinin güvenlik zafiyeti içerip içermediğini sürekli kontrol etmek. Tüm bunlara rağmen oluşabilecek güvenlik açıklarını bir nebze olsa da giderebilmesi amacıyla firewall sistemlerini switch girişinde kullanmak. Aralarada hackerlerin beyinlerini yakma, strateji geliştirme amaçlarıyla honeypotlar serpiştirmek 🙂

Kaynakça

https://canyoupwn.me/tr-honeypot/

https://tr.wikipedia.org/wiki/Bal_k%C3%BCp%C3%BC

https://denizbektas.com.tr/category/siber-guvenlik/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir