Honeypot

Salah satu hal yang masih menarik bagi saya di dunia security adalah honeypot, sistem yang sengaja ditempatkan di jaringan atau Internet untuk diserang, sehingga kita bisa mempelajari tingkah laku, tujuan serta teknik dari para h/cracker/virus/worm baik yang sudah, baru, maupun belum diketahui.
Honeypot dapat mengemulasikan sistem operasi dan layanan-layanan yang ada di dalamnya bahkan ip-stack-level.
Yang disebutkan di atas adalah low-interaction honeypot.
Berbeda dengan high-interaction honeypot yang menyediakan sistem operasi dan layanan _sebenarnya_ bukan emulasi, contohnya adalah honeynet yaitu sebuah arsitektur jaringan yang berisi mesin-mesin honeypot yang siap untuk diserang. Setiap aliran data dan aktivitas dalam honeynet akan dapat ditangkap, dipelajari dan nantinya bisa diambil langkah atau respon terhadap serangan-serangan tersebut.
Salah satu deployment honeynet dapat dilihat di http://www.honeynet.org/papers/gen2/figureA.jpg dan juga perbandingan dari tipe honeypot di http://tracking-hackers.com/papers/honeypots.html.
Implementasi honeypot cocok dipadukan dengan Intrusion Detection System (IDS) untuk keamanan server dan jaringan karena keduanya saling _mengisi_.