Honeynets (โฮดิเน็ต) เทคโนโลยีที่สามารถตรวจจับและวิเคราะห์การบุกรุก
เครื่องมือการตรวจจับการบุกรุกมีมากมายในการใช้งานในการทำงานภายในองค์กรต่าง ๆ การตรวจจับการบุกรุก มีความสำคัญต่อการทำงานมาก เพราะข้อมูลในองค์กรต้องมีการป้องกันและมีความมั่นคงความปลอดภัยให้มากที่สุดเพื่อป้องกันอาชญากรเข้ามาแฮ็กเข้าระบบสร้างความเสียหายให้กับองค์กรนั้น จะพูดถึง Honeynets (โฮดิเน็ต) เทคโนโลยีที่สามารถตรวจจับและวิเคราะห์การบุกรุก
Honeynets (โฮดิเน็ต) เทคโนโลยีที่สามารถตรวจจับและวิเคราะห์การบุกรุก เป็น Honeypot ชนิดหนึ่งประเภท High Interation ที่ให้บริการ Service ให้พวก Attacker มาโจมตี Honeynet เป็นNetworkของระบบจริง Honeynet ช่วยในการทำให้ระบบมีความหลากหลาย หยืดหยุ่นได้ดี เพราะมีการทำงานหลาย Service องค์ประกอบสำคัญ คือ honeywall ที่มี Data control เป็นการควบคุมข้อมูล Data capture ที่เป็นส่วนบันทึกข้อมูล Data analysis เป็นการวิเคราะห์ข้อมูลและ Data collection เป็นส่วนที่รวบรวมข้อมูล
ความเสี่ยงของ Honeynets ที่อาจเกิดขึ้นคือ Harm เป็นการเข้ามาโจมตีแล้วใช้ Honeynets โจมตีกลับจะทำให้สร้างความเสียหายกับ non-Honeynet ในระบบอื่น ๆ Detection เมื่อมีการถูกบุกรุกหรือแฮ็กเข้ามา จะเพิ่มความปลอดภัยมากขึ้นและทำ Bypass ไม่ให้จับได้ ต่อมาเป็น Disable เป็นการที่ Hacker สามารถตรวจจับและเข้ามาโจมตี Honeynet จากนั้นก็ทำการระงับฟังก์ชันการทำงานต่างๆ ใน Honeynet รวมไปถึง ให้ข้อมูลปลอมและสุดท้าย Violationเป็นการใช้ Honeynet ในด้านอื่นๆ เช่น ใช้ Up ไฟล์ผิดกฎหมาย ส่ง Spam เป็นต้น ทำให้การใช้งานควรเลือกใช้งานให้ถูกต้องและเหมาะสมเพราะอาจจะเกิดความเสี่ยงต่อข้อมูลต่าง ๆ ที่สำคัญได้
ภาพประกอบจาก : https://www.honeynet.org
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Honeynets (โฮดิเน็ต) เทคโนโลยีที่สามารถตรวจจับและวิเคราะห์การบุกรุก
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(156)
- ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี(134)
- แชร์ความรู้เกียวกับ IOT Internet of things(125)
- แชร์ความรู้เกียวกับ Software testing(136)