“Honeypot คือคอมพิวเตอร์หรือกลุ่มของคอมพิวเตอร์ที่ถูกติดตั้งไว้สำหรับลวงให้ผู้บุกรุกทำการโจมตี เพื่อเรียนรู้เทคนิคที่ผู้บุกรุกใช้ และใช้ความรู้เหล่านั้นหาทางป้องกันการโจมตีใหม่ๆ ที่เกิดขึ้น
นอกจากนี้ honeypot ยังสามารถใช้ลดความเสี่ยงของเซิร์ฟเวอร์ในระบบที่อาจถูกโจมตีหรือใช้เป็นระบบตรวจจับการบุกรุกได้อีกทางหนึ่งด้วย
คำว่า honeypot ในภาษาอังกฤษนั้นเป็นคำที่กล่าวถึงบุคลิกของลูกหมีนิสัยตะกละซึ่งมักจะถูกหลอกให้ตกอยู่ในสถานการณ์ลำบาก อันเนื่องมาจากนิสัยที่ชื่นชอบน้ำผึ้งเป็นชีวิตจิตใจของมันนั่นเอง
honeynet นั้นหมายถึงการนำ honeypot ตั้งแต่สองชุดขึ้นไปมารวมไว้ด้วยกันในระบบหนึ่งๆ
รูปแบบการนำ honeypot ไปใช้งานมีอยู่ด้วยกันสองแบบคือ
1. การนำไปใช้งานในวิจัย (Research Honeypot)
2. การนำไปใช้เพื่อลดความเสี่ยงจากการถูกโจมตี (Production Honeypot)
ถึงแม้ว่าใช้งาน honeypot จะมีประโยชน์ทั้งในด้านของการวิจัยและความปลอดภัยของระบบเครือข่าย แต่อย่างไรก็ตามการใช้งาน honeypot ในหน่วยงานก็มีความเสี่ยง เพราะเปรียบเสมือนการ "เล่นกับไฟ" เมื่อใดก็ตามที่พลาดพลั้งอาจก่อให้เกิดความเสียหายขึ้นกับหน่วยงานได้”(ไตรรัตน์ พุทธรักษา)
ศึกษารายละเอียดเพิ่มเติมได้ที่ http://thaicert.nectec.or.th/paper/ids/Honeypot.pdf
การต่อสู้ที่ยาวนาน ระหว่าง ผู้ดูแลระบบ กับ ผู้บุกรุก ยิ่งเทคโนโลยีพัฒนาไปมากเท่าใด การถูกโจมตีก็มากขึ้นตามมา การพัฒนารูปแบบการโจมตีของผู้บุกรุกก้าวไกลไปเรื่อยๆ ความยากง่ายในการป้องกันและรับมือการโจมตี จึงตกหนักไปอยู่ที่ผู้ดูแลระบบ สิ่งที่ผู้ใช้จะช่วยรับมือการโจมตีให้มีความง่ายขึ้น คือ การมีวินัยในการใช้เทคโนโลยีในหน่วยงานของผู้ใช้นั่นเอง
หมายถึง สร้างระบบ OS จำลอง ขึ้นมาเพื่อล่อ พวก Virus , Worm ให้เข้ามาเพื่อศึกษาพฤติกรรมการโจมตี การทำงานของมัน
ลักษณะคือการตรวจจับการโจมตี ips นั่นแหละครับเป้นการป้องกัน ก่อนที่จะเกิด ต่างกับ IDS คือโดจมตีแล้วถึงจะเตือนภัย