What is a Honeypot
Video tutorial gratuito di Alton Teaches LLC
Start Learning IT Today to Advance Your Career
19 corsi
213.512 studenti
Segui il corso completo per saperne di più
Microsoft Security Fundamentals
Learn the Fundamentals of Information Security for the Windows Operating System
13:05:12 di video on-demand • Ultimo aggiornamento: Gennaio 2024
Understand the Fundamentals of Information Security
Learn Windows Operating System Security Fundamentals
Have a Working Understanding of The Many Aspects of IT Security
Be Prepared for More Advanced Information Security Courses
Italiano [Auto]
In questo video parleremo di honeypot. Che cos'è una honeypot? Ecco il diagramma di una honeypot. Una honeypot è un server esca o più server, generalmente posizionati in una DMZ, come vediamo qui sotto. Abbiamo il nostro firewall, la nostra DMZ qui con un honeypot al suo interno e la nostra rete interna protetta su un'altra interfaccia del firewall. Lo scopo di queste honey pot in una DMZ è quello di invogliare gli utenti malintenzionati, cioè gli hacker, ad attaccare loro piuttosto che la nostra rete interna. E come funziona? Beh, sono impostati in modo da assomigliare ai server di produzione live. Tuttavia, l'I. Il personale di T li configurerà male per renderli molto più facili da sfruttare rispetto ai nostri server di produzione. Quindi sono più allettanti per gli attacchi, sono più facili da penetrare, sono più facili da sfruttare. Perché usare una honeypot? Ebbene, hanno una duplice funzione. La prima, ovviamente, ha senso ed è piuttosto semplice: è un'esca che allontana gli hacker dalla nostra rete reale. Quindi preferiamo che attacchino la nostra honeypot piuttosto che la nostra rete interna di produzione reale. La seconda cosa è che le honeypots permettono ai nostri i. Il personale di questo sito ha la possibilità di osservare e imparare come gli hacker attaccano il nostro sistema. Così impariamo a conoscere le loro metodologie per sfruttare i punti deboli e le vulnerabilità dei nostri sistemi, in modo da poterli proteggere meglio. Si tratta quindi di una honeypot. E, come ho detto, di solito sono impostati all'interno di una DMZ che può essere un vero e proprio server fisico. Potrebbero essere più server, o più server virtualizzati all'interno di un singolo server fisico. Il modo in cui sono impostati dipende dall'organizzazione. Ma, come ho detto, di solito sono impostati nella propria DMZ su un'interfaccia diversa del nostro firewall. E per quanto riguarda il ruolo che svolgono nell'isolamento della rete, beh, svolgono un ruolo nell'isolare o almeno nell'attirare gli aggressori verso la loro porzione isolata di rete piuttosto che verso la nostra rete interna. Con questo concludiamo la nostra breve introduzione e panoramica su Honeypot. Se avete domande, fatemi sapere. In caso contrario, grazie per aver guardato e ci vediamo al prossimo video.