Honeypot (pot de miel): est un logicielle ou matérielle qui imite le fonctionnement normale d'un programme informatique qu'il soit implémenté de manière logiciel ou bien reproduit le fonctionnement d'une machine physique de sorte que les activités et les méthodes d'un attaquant peuvent être étudiés et que les informations utilisées pour augmenter la sécurité du réseau.
En effet c'est un élément indispensable dans la détection et l'analyse des nouvelles menaces qui peuvent attaquer les réseaux informatisés. Les premiers principaux intéressés par cette technologie sont les éditeurs d'antivirus, les R&D (sur tout pour les fails 0-DAY), les éditeurs de solutions IDS/IPS (Cisco, Checkpoint, Mcafee, ...). Les chercheurs professionnels généralement des honeynets. On les trouve très souvent en milieu universitaires, dans des entreprises où des groupes accentuée par la présence de « security geeks ».
Honeynets: réseaux(plusieurs) honeypot.
Le but principal d'un honeynet est de recueillir des informations sur les méthodes et les motivations des attaquants.
En effet c'est un élément indispensable dans la détection et l'analyse des nouvelles menaces qui peuvent attaquer les réseaux informatisés. Les premiers principaux intéressés par cette technologie sont les éditeurs d'antivirus, les R&D (sur tout pour les fails 0-DAY), les éditeurs de solutions IDS/IPS (Cisco, Checkpoint, Mcafee, ...). Les chercheurs professionnels généralement des honeynets. On les trouve très souvent en milieu universitaires, dans des entreprises où des groupes accentuée par la présence de « security geeks ».
Honeynets: réseaux(plusieurs) honeypot.
Le but principal d'un honeynet est de recueillir des informations sur les méthodes et les motivations des attaquants.
