هانی نت(به انگلیسی: Honeynet) یکی از هانی پات های پر واکنش می باشد. آنها یک محصول یا یک راه حل نرم افزاری که بتوان روی یک کامپیوتر نصب شوند نیستند، هانی نت ها در واقع یک معماری می باشند یک شبکهٔ بی عیب از کامپیوترهایی هستند که طراحی شده اند برای حملاتی که روی آنها انجام می گیرد.
علاوه بر ارزش آن در کشف و فریب دادن مهاجمان، ارزش دیگر آن در کسب اطلاعات از تهدیدات می باشد.
یک شبکهٔ واقعی استاندارد است و سیستم ها در پشت تعدادی از تجهیزات کنترل دسترسی و مانیتور فعالیتها قرار گرفته اند.
دیوارهٔ آتشی است که تمام ارتباطات ورودی/ خروجی را ثبت نموده و سرویس ها ی NAT و DOS را حفاظت می کند.
مانند یک سیستم IDS عمل می کند.
یک کامپیوتر remote syslog می باشد.
طبق این نظریه ما باید یک معماری داشته باشیم که کنترل بالایی را روی شبکه ایجاد کند تا تمامی ارتباطات با شبکه را بتوان زیر نظر گرفت و بیشتر برای مقاصد پژوهشی طراحی شده اند.
بزرگترین خطر در هانی نت ها این است که مهاجم کنترل کامل سیستم عامل را بدست گیرد و چون هیچ گونه محدودیتی وجود ندارد، قادر به انجام هر کاری بر روی سیستم باشند، به کامپایل کدها بپردازند، با دیگر هکرها ارتباط حاصل کند و به توزیع ابزاز بپردازد.تنها چیزی که باعث توقف عملیات مهاجمان می شود، تجهیزات کنترل دسترسی خارج از آن می باشد. مسئلهٔ دیگر همان پیچیدگی پیکر بندی و نگهداری است.
ساختار هانی نت بدین صورت است که واحد Honeynet Gateway قسمت هانی نت را از قسمت ها اصلی شبکه ایزوله نموده و به مهاجم این امکان را می دهد تا با شکستن این واحد، وارد هانی نت شده و با آن واکنش پیدا کند و از دسترسی به قسمت های اصلی شبکه دور بماند.
علاوه بر ارزش آن در کشف و فریب دادن مهاجمان، ارزش دیگر آن در کسب اطلاعات از تهدیدات می باشد.
یک شبکهٔ واقعی استاندارد است و سیستم ها در پشت تعدادی از تجهیزات کنترل دسترسی و مانیتور فعالیتها قرار گرفته اند.
دیوارهٔ آتشی است که تمام ارتباطات ورودی/ خروجی را ثبت نموده و سرویس ها ی NAT و DOS را حفاظت می کند.
مانند یک سیستم IDS عمل می کند.
یک کامپیوتر remote syslog می باشد.
طبق این نظریه ما باید یک معماری داشته باشیم که کنترل بالایی را روی شبکه ایجاد کند تا تمامی ارتباطات با شبکه را بتوان زیر نظر گرفت و بیشتر برای مقاصد پژوهشی طراحی شده اند.
بزرگترین خطر در هانی نت ها این است که مهاجم کنترل کامل سیستم عامل را بدست گیرد و چون هیچ گونه محدودیتی وجود ندارد، قادر به انجام هر کاری بر روی سیستم باشند، به کامپایل کدها بپردازند، با دیگر هکرها ارتباط حاصل کند و به توزیع ابزاز بپردازد.تنها چیزی که باعث توقف عملیات مهاجمان می شود، تجهیزات کنترل دسترسی خارج از آن می باشد. مسئلهٔ دیگر همان پیچیدگی پیکر بندی و نگهداری است.
ساختار هانی نت بدین صورت است که واحد Honeynet Gateway قسمت هانی نت را از قسمت ها اصلی شبکه ایزوله نموده و به مهاجم این امکان را می دهد تا با شکستن این واحد، وارد هانی نت شده و با آن واکنش پیدا کند و از دسترسی به قسمت های اصلی شبکه دور بماند.
wiki: هانینت