Hunajapurkki

Wikipedia
Loikkaa: valikkoon, hakuun

Hunajapurkilla tarkoitetaan tietojenkäsittelyn terminologiassa ansaa, jonka tarkoituksena on antaa tietoa tietojärjestelmään kohdistuvista uhkista. Se voi koostua esimerkiksi tahallaan huonosti suojatusta palvelimesta, jonka annetaan joutua mahdollisen hyökkääjän murtamaksi. Hyökkääjä luulee tunkeutuvansa vain tavalliselle huonosti suojatulle palvelimelle, mutta todellisuudessa kohde on eristetty muusta verkosta ja ansoitettu esimerkiksi näppäimenpainalluksia tallentavan ohjelman tai IDSn avulla.

Hunajapurkkeja ajetaan usein virtualisoiduissa ympäristöissä käyttäen esimerkiksi Xeniä tai VMwarea. Tällöin yhdellä palvelimella voidaan ajaa useampaakin hunajapurkkia. Kehittyneet hunajapurkit kuten GNU GPL -lisensoitu Nepenthes emuloivat haavoittuvia palveluita mahdollistaen haittaohjelmien keräämisen ilman hunajapurkin saastumista. Tällöin voidaan saada kaapatuksi haittaohjelmia, joita mikään saatavilla oleva virustentorjuntaohjelma ei tunnista. Myös bottiverkkojen toiminnasta voidaan saada tietoa tällä tavalla.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.