En direkte forklaring uden teknisk jargon
Termen stammer fra spionage. En "honey trap" (honningfælde) er en klassisk efterretningsoperation, hvor en agent bruger tiltrækning til at manipulere eller udtrække information fra en modstander. Målet bliver lokket ind i en situation, der ser for god ud til at modstå — og afslører sig selv i processen.
"Honeypot" er en afledt metafor: noget sødt og fristende, der bruges bevidst som lokkemiddel. Ikke tilfældig tiltrækning, men en opstillet fælde.
I IT-sikkerhed dukkede begrebet op i slutningen af 1980'erne, hvor Clifford Stoll dokumenterede brugen af et bevidst sårbart system til at fange og studere en hacker i sin bog The Cuckoo's Egg (1989). Ordet "honeypot" slog rod i fagkredse i 1990'erne og betegner siden da ethvert system der er opsat med det formål at tiltrække angribere — for at afsløre dem.
Enheden leveres forudkonfigureret med én af fire profiler, tilpasset dit netværksmiljø. Hver profil udgiver sig for at være en anden type enhed — og tiltrækker dermed angribere der scanner efter netop den type mål. Alle vores enheder opdager desuden interne netværksscanninger, som er en teknik stort set alle indtrængende benytter sig af.
Udgiver sig for en Linux-server med typiske internet-vendende tjenester.
Emulerer et Windows Server-miljø med fildeling og fjernskrivebord.
Udgiver sig for en Cisco-router eller switch med netværksstyringstjenester.
Emulerer en dedikeret databaseserver og tiltrækker angribere der leder efter data.
Vi sender dig en Raspberry Pi, der allerede er konfigureret til dit netværk. Du tilslutter den til en ledig port på din router eller switch — som at sætte et kabel i en computer. Der er ikke noget software at installere på dine øvrige maskiner.
Den udgiver sig for at være en server med filer og tjenester, der ser attraktive ud for en angriber. Dine medarbejdere har aldrig grund til at forsøge at tilgå den. En angriber derimod kortlægger systematisk alt, der er tilgængeligt på netværket — og falder i fælden.
Så snart nogen forsøger at tilgå honeypot'en, sender den dig en e-mail. Den fortæller hvornår det skete, og fra hvilken IP-adresse på dit netværk. Du skal ikke selv overvåge noget — honeypot'en holder øje for dig.
En alarm er et signal, ikke en løsning. Præcis som en brandalarm fortæller dig, at du skal ringe 112. Du kontakter din sædvanlige IT-mand og fortæller, at du har modtaget en alarm. Har du ikke en fast IT-leverandør, hjælper vi dig videre.
Honeypot'en er en Raspberry Pi — en lille, strømbesparende computer — med open source-softwaren OpenCanary. OpenCanary er udviklet af det sydafrikanske sikkerhedsfirma Thinkst og bruges af sikkerhedsfolk verden over.
Vi konfigurerer og tilpasser enheden til din virksomhed, pakker den og sender den klar til brug. Opdateringer og vedligehold håndterer vi.
Vil du selv bygge noget lignende? Se vores side om alternativer, hvor vi beskriver, hvordan OpenCanary kan sættes op gratis på eget hardware.