تقنية Honeypot: الفخ الذكي لمواجهة المخترقين

تقنية Honeypot: الفخ الذكي للمخترقين​

ما المقصود بتقنية Honeypot؟ ​

تقنية Honeypot أو "أوعية العسل" هي أنظمة افتراضية يتم تصميمها لجذب المخترقين وكشف أساليبهم. بتعمل على محاكاة ثغرات وهمية بحيث يظن المهاجم إنه اخترق نظام حقيقي، لكن في الحقيقة كل تصرفاته بتتسجل وتتحلل.

كيف ظهرت تقنية Honeypot؟ ​

ظهرت سنة 1986 على يد Cliff Stoll في مختبرات Berkeley. استخدم أنظمة فيها ثغرات لجذب المخترقين والتعرف على أساليبهم، وبعدها سنة 1990 ظهر مصطلح Honeypot للعالم.

تقسيمات تقنية Honeypot ​

حسب طبيعة الاستخدام:​

• Production Honeypots : لحماية الشركات والمنظمات، سهلة الاستخدام لكن معلوماتها محدودة.
• Research Honeypots : مخصصة للأبحاث العسكرية والحكومية، معقدة لكن توفر بيانات دقيقة عن الهجمات.

حسب التصميم:​

• Pure Honeypots : أنظمة كاملة مستقلة.
• High-Interactive Honeypots : تقلد الخدمات بشكل كامل، صعبة الاكتشاف لكنها مكلفة.
• Low-Interaction Honeypots : تحاكي بعض الخدمات الأساسية بأقل موارد، وتتيح تشغيل أكثر من جهاز وهمي.

أنواع إضافية من Honeypot ​

• Malware Honeypots لمراقبة البرمجيات الخبيثة.
• Database Honeypots لحماية قواعد البيانات.
• Spam Honeypots لجذب مرسلي الرسائل المزعجة.

ما المقصود بتقنية Honeynet؟ ​

هي شبكة مكونة من أكثر من نظام Honeypot متصلين ببعضهم، ظهرت لأول مرة سنة 1999 لمراقبة بيئات كبيرة ومعقدة.