हनीपॉट्स क्या हैं और वे कंप्यूटर सिस्टम कैसे सुरक्षित कर सकते हैं

विषयसूची:

हनीपॉट्स क्या हैं और वे कंप्यूटर सिस्टम कैसे सुरक्षित कर सकते हैं
हनीपॉट्स क्या हैं और वे कंप्यूटर सिस्टम कैसे सुरक्षित कर सकते हैं

वीडियो: हनीपॉट्स क्या हैं और वे कंप्यूटर सिस्टम कैसे सुरक्षित कर सकते हैं

वीडियो: हनीपॉट्स क्या हैं और वे कंप्यूटर सिस्टम कैसे सुरक्षित कर सकते हैं
वीडियो: पेट की चर्बी और मोटापा कम करने के आसान तरीके || How To Get Rid of Belly Fat - YouTube 2024, नवंबर
Anonim

honeypots जाल हैं जो कंप्यूटर सुरक्षा को और बेहतर बनाने के लिए हमलों से सीखने के दृष्टिकोण के साथ सूचना प्रणाली के किसी भी अनधिकृत उपयोग पर प्रयासों का पता लगाने के लिए सेट हैं।

परंपरागत रूप से, नेटवर्क सुरक्षा को बनाए रखने में नेटवर्क-आधारित रक्षा तकनीकों जैसे फ़ायरवॉल, घुसपैठ का पता लगाने सिस्टम और एन्क्रिप्शन का उपयोग करके सतर्कता से कार्य करना शामिल है। लेकिन वर्तमान स्थिति सूचना प्रणाली के अवैध उपयोग पर प्रयासों का पता लगाने, विरोध करने और विरोध करने के लिए और अधिक सक्रिय तकनीकों की मांग करती है। ऐसे परिदृश्य में, हनीपॉट्स का उपयोग नेटवर्क सुरक्षा खतरों से लड़ने के लिए एक सक्रिय और आशाजनक दृष्टिकोण है।

Image
Image

हनीपॉट क्या है

कंप्यूटर सुरक्षा के शास्त्रीय क्षेत्र को ध्यान में रखते हुए, कंप्यूटर को सुरक्षित होना चाहिए, लेकिन डोमेन में honeypots, सुरक्षा छेद उद्देश्य पर खोलने के लिए सेट हैं। हनीपॉट्स को एक जाल के रूप में परिभाषित किया जा सकता है जो सूचना प्रणाली के किसी भी अनधिकृत उपयोग पर प्रयासों का पता लगाने के लिए सेट किया गया है। हनीपॉट्स हैकर्स और कंप्यूटर सुरक्षा विशेषज्ञों के लिए अनिवार्य रूप से टेबल चालू करते हैं। हनीपॉट का मुख्य उद्देश्य हमलों से पता लगाना और सीखना है और सुरक्षा को बेहतर बनाने के लिए जानकारी का आगे उपयोग करना है। हनीपॉट्स का इस्तेमाल लंबे समय से हमलावरों की गतिविधि को ट्रैक करने और आने वाले खतरों के खिलाफ बचाव के लिए किया गया है। दो प्रकार के हनीपॉट्स हैं:

  1. रिसर्च हनीपॉट - घुसपैठियों की रणनीति और तकनीकों के बारे में अध्ययन करने के लिए एक शोध हनीपॉट का उपयोग किया जाता है। सिस्टम को समझौता करते समय हमलावर कैसे काम कर रहा है यह देखने के लिए इसे घड़ी के रूप में उपयोग किया जाता है।
  2. उत्पादन हनीपॉट - इन्हें मुख्य रूप से पहचान और संगठनों की रक्षा के लिए उपयोग किया जाता है। उत्पादन हनीपॉट का मुख्य उद्देश्य किसी संगठन में जोखिम को कम करने में मदद करना है।

हनीपॉट्स क्यों स्थापित करें

एक हनीपॉट के लायक को उस जानकारी से तौला जाता है जिसे से प्राप्त किया जा सकता है। एक हनीपॉट में प्रवेश करने और छोड़ने वाले डेटा की निगरानी करने से उपयोगकर्ता उस जानकारी को इकट्ठा कर सकता है जो अन्यथा उपलब्ध नहीं है। आम तौर पर, हनीपॉट स्थापित करने के दो लोकप्रिय कारण होते हैं:

समझ हासिल करें

समझें कि हैकर जांच कैसे करें और आपके सिस्टम तक पहुंच प्राप्त करने का प्रयास करें। समग्र विचार यह है कि चूंकि अपराधी की गतिविधियों का रिकॉर्ड रखा जाता है, इसलिए हम अपने वास्तविक उत्पादन प्रणालियों की बेहतर सुरक्षा के लिए हमले की पद्धतियों में समझ हासिल कर सकते हैं।

जानकारी इकट्ठा करें

हैकर्स की आशंका या अभियोजन पक्ष में सहायता के लिए आवश्यक फोरेंसिक जानकारी इकट्ठा करें। यह ऐसी जानकारी है जिसे कानून प्रवर्तन अधिकारियों को मुकदमा चलाने के लिए आवश्यक विवरण प्रदान करने के लिए अक्सर आवश्यक होता है।

हनीपॉट्स कंप्यूटर सिस्टम कैसे सुरक्षित करते हैं

एक हनीपॉट एक कंप्यूटर से जुड़ा कंप्यूटर है। इनका उपयोग ऑपरेटिंग सिस्टम या नेटवर्क की कमजोरियों की जांच के लिए किया जा सकता है। सेटअप के प्रकार के आधार पर, कोई सामान्य या विशेष रूप से सुरक्षा छेद का अध्ययन कर सकता है। इन्हें उस व्यक्ति की गतिविधियों का निरीक्षण करने के लिए उपयोग किया जा सकता है जिसने हनीपॉट तक पहुंच प्राप्त की है।

हनीपॉट आम तौर पर एक असली सर्वर, वास्तविक ऑपरेटिंग सिस्टम पर आधारित होते हैं, जो वास्तविक दिखने वाले डेटा के साथ होते हैं। मुख्य अंतरों में से एक वास्तविक अंतर के संबंध में मशीन का स्थान है। हनीपॉट की सबसे महत्वपूर्ण गतिविधि डेटा को कैप्चर करना, लॉग इन करने, अलर्ट करने और घुसपैठ करने वाले सभी चीजों को कैप्चर करने की क्षमता है। इकट्ठा जानकारी हमलावर के खिलाफ काफी महत्वपूर्ण साबित हो सकती है।

उच्च-इंटरैक्शन बनाम कम-इंटरैक्शन हनीपॉट्स

हाई-इंटरैक्शन हनीपॉट्स को पूरी तरह से समझौता किया जा सकता है, जिससे दुश्मन को सिस्टम तक पूर्ण पहुंच प्राप्त हो सकती है और आगे के नेटवर्क हमलों को लॉन्च करने के लिए इसका इस्तेमाल किया जा सकता है। इस तरह के हनीपॉट्स की सहायता से, उपयोगकर्ता अपने सिस्टम के खिलाफ लक्षित हमलों या यहां तक कि अंदरूनी हमलों के बारे में और जान सकते हैं।

इसके विपरीत, कम-इंटरैक्शन हनीपॉट्स केवल उन्हीं सेवाओं पर लगाया जाता है जिनका उपयोग हनीपॉट तक पूर्ण पहुंच प्राप्त करने के लिए नहीं किया जा सकता है। ये अधिक सीमित हैं लेकिन उच्च स्तर पर जानकारी एकत्र करने के लिए उपयोगी हैं।

हनीपॉट्स का उपयोग करने के फायदे

असली डेटा ले लीजिए

जबकि हनीपॉट्स डेटा की एक छोटी मात्रा एकत्र करते हैं लेकिन लगभग सभी डेटा वास्तविक हमले या अनधिकृत गतिविधि है।

कम गलत सकारात्मक

अधिकांश पहचान प्रौद्योगिकियों (आईडीएस, आईपीएस) के साथ अलर्ट का एक बड़ा हिस्सा झूठी चेतावनी है, जबकि हनीपॉट्स के साथ यह सच नहीं है।

प्रभावी लागत

हनीपॉट सिर्फ दुर्भावनापूर्ण गतिविधि से बातचीत करता है और उच्च प्रदर्शन संसाधन की आवश्यकता नहीं होती है।

एन्क्रिप्शन

एक हनीपॉट के साथ, इससे कोई फर्क नहीं पड़ता कि कोई हमलावर एन्क्रिप्शन का उपयोग कर रहा है; गतिविधि अभी भी कब्जा कर लिया जाएगा।

सरल

हनीपॉट्स समझने, तैनात करने और बनाए रखने के लिए बहुत आसान हैं।

एक हनीपॉट एक अवधारणा है और एक उपकरण नहीं है जिसे आसानी से तैनात किया जा सकता है। किसी को पहले से ही जानना चाहिए कि वे क्या सीखना चाहते हैं, और फिर हनीपॉट को उनकी विशिष्ट जरूरतों के आधार पर अनुकूलित किया जा सकता है। यदि आपको इस विषय पर और अधिक पढ़ने की आवश्यकता है तो sans.org पर कुछ उपयोगी जानकारी है।

सिफारिश की: