ลูกหมีนิสัยตะกละ

     “Honeypot คือคอมพิวเตอร์หรือกลุ่มของคอมพิวเตอร์ที่ถูกติดตั้งไว้สำหรับลวงให้ผู้บุกรุกทำการโจมตี เพื่อเรียนรู้เทคนิคที่ผู้บุกรุกใช้ และใช้ความรู้เหล่านั้นหาทางป้องกันการโจมตีใหม่ๆ ที่เกิดขึ้น
     นอกจากนี้ honeypot ยังสามารถใช้ลดความเสี่ยงของเซิร์ฟเวอร์ในระบบที่อาจถูกโจมตีหรือใช้เป็นระบบตรวจจับการบุกรุกได้อีกทางหนึ่งด้วย

     คำว่า honeypot ในภาษาอังกฤษนั้นเป็นคำที่กล่าวถึงบุคลิกของลูกหมีนิสัยตะกละซึ่งมักจะถูกหลอกให้ตกอยู่ในสถานการณ์ลำบาก อันเนื่องมาจากนิสัยที่ชื่นชอบน้ำผึ้งเป็นชีวิตจิตใจของมันนั่นเอง

     honeynet นั้นหมายถึงการนำ honeypot ตั้งแต่สองชุดขึ้นไปมารวมไว้ด้วยกันในระบบหนึ่งๆ

     รูปแบบการนำ honeypot ไปใช้งานมีอยู่ด้วยกันสองแบบคือ
     1. การนำไปใช้งานในวิจัย (Research Honeypot)
     2. การนำไปใช้เพื่อลดความเสี่ยงจากการถูกโจมตี (Production Honeypot)

     ถึงแม้ว่าใช้งาน honeypot จะมีประโยชน์ทั้งในด้านของการวิจัยและความปลอดภัยของระบบเครือข่าย แต่อย่างไรก็ตามการใช้งาน honeypot ในหน่วยงานก็มีความเสี่ยง เพราะเปรียบเสมือนการ "เล่นกับไฟ" เมื่อใดก็ตามที่พลาดพลั้งอาจก่อให้เกิดความเสียหายขึ้นกับหน่วยงานได้”(ไตรรัตน์ พุทธรักษา)

ศึกษารายละเอียดเพิ่มเติมได้ที่   http://thaicert.nectec.or.th/paper/ids/Honeypot.pdf

     การต่อสู้ที่ยาวนาน ระหว่าง ผู้ดูแลระบบ กับ ผู้บุกรุก ยิ่งเทคโนโลยีพัฒนาไปมากเท่าใด การถูกโจมตีก็มากขึ้นตามมา การพัฒนารูปแบบการโจมตีของผู้บุกรุกก้าวไกลไปเรื่อยๆ ความยากง่ายในการป้องกันและรับมือการโจมตี จึงตกหนักไปอยู่ที่ผู้ดูแลระบบ สิ่งที่ผู้ใช้จะช่วยรับมือการโจมตีให้มีความง่ายขึ้น คือ การมีวินัยในการใช้เทคโนโลยีในหน่วยงานของผู้ใช้นั่นเอง