Hunajapurkki

Wikipedia
Loikkaa: valikkoon, hakuun

Hunajapurkilla tarkoitetaan tietojenkäsittelyn terminologiassa ansaa, jonka tarkoituksena on antaa tietoa tietojärjestelmään kohdistuvista uhkista. Se voi koostua esimerkiksi tahallaan huonosti suojatusta palvelimesta, jonka annetaan joutua mahdollisen hyökkääjän murtamaksi. Hyökkääjä luulee tunkeutuvansa vain tavalliselle huonosti suojatulle palvelimelle, mutta todellisuudessa kohde on eristetty muusta verkosta ja ansoitettu esimerkiksi näppäimenpainalluksia tallentavan ohjelman tai IDSn avulla.

Hunajapurkkeja ajetaan usein virtualisoiduissa ympäristöissä käyttäen esimerkiksi Xeniä tai VMwarea. Tällöin yhdellä palvelimella voidaan ajaa useampaakin hunajapurkkia. Kehittyneet hunajapurkit kuten GNU GPL -lisensoitu Nepenthes emuloivat haavoittuvia palveluita mahdollistaen haittaohjelmien keräämisen ilman hunajapurkin saastumista. Tällöin voidaan saada kaapatuksi haittaohjelmia, joita mikään saatavilla oleva virustentorjuntaohjelma ei tunnista. Myös bottiverkkojen toiminnasta voidaan saada tietoa tällä tavalla.

Hunajapurkki politiikassa ja vakoilussa[muokkaa | muokkaa wikitekstiä]

Kansainväliset tiedustelupalvelut houkuttelevat tiedonhankinnan kohteen ansaan ottamalla ensin selville, mitkä ovat hänen inhimilliset heikkoutensa. Sitten hänelle asetetaan sellainen syötti, joka vetoaa juuri hänen heikkouksiinsa.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.