47
“Honeypot” afzalliklari:
1. Kichik ma’lumotlar to'plamlari: “Honeypot” faqat biror kishi yoki biror narsa
ular bilan o'zaro aloqada bo'lganda ma'lumot to'playdi.
2. Yolgʻon ogohlantirishlarni darajasi pastligi: ko'pgina
aniqlash
texnologiyalaridagi eng katta muammolardan biri bu soxta ijobiy yoki noto'g'ri
ogohlantirishlarning paydo bo'lishi. “Honeypot” bilan qilingan har qanday harakat,
ta'rifiga ko'ra, ruxsatsizdir va bu hujumlarni aniqlashda juda samarali bo'ladi.
3. Salbiy holatlarni o’tkazib yuborish: An'anaviy texnologiyalarning yana bir
muammosi - noma'lum hujumlarni aniqlay olmaslik.
4. Shifrlash: Hujum yoki zararli harakat shifrlanganmi yoki yo'qmi, “Honeypot”
ushbu harakatni ushlaydi. Ko'proq tashkilotlar o'zlarining muhitlarida (masalan, SSH,
IPSec va SSL kabi) shifrlash usullarini qabul qilar ekan, bu katta muammoga aylanadi.
Asal qutilari buni amalga oshirishi mumkin, chunki shifrlangan zondlar va hujumlar
“Honeypot” bilan yakunlanib, faoliyat “Honeypot” tomonidan hal qilinadi.
5. IPv6: “Honeypot” IP protokoli, shu jumladan IPv6-dan qat'i nazar, har qanday
IP muhitida ishlaydi. IPv6 bu Mudofaa vazirligi kabi ko'plab tashkilotlar
va Yaponiya
kabi ko'plab mamlakatlar faol qabul qiladigan yangi IP standartidir. Tarmoqlararo
ekranlar yoki IDPS sensorlari kabi ko'plab zamonaviy texnologiyalar IPv6-ni ishlay
olmaydi.
6. Yuqori moslashuvchan: “Honeypot”
juda moslashuvchan, turli xil
sharoitlarda foydalanish imkoniyati bilan, ma'lumotlar
bazasida joylashtirilgan
Ijtimoiy himoya raqamidan tortib, kompyuterlarning butun tarmog'iga qadar.
7. Minimal manbalar: “Honeypot” hatto eng katta tarmoqlarda ham minimal
resurslarni talab qiladi. Oddiy, eski Pentium kompyuteri
millionlab IP manzillarni
kuzatishi mumkin [4].
“Honeypot” kamchiliklari: Barcha afzalliklardan tashqari, “Honeypot”ning
ham kamchiliklari bor. “Honeypot”ning asosiy kamchiliklaridan biri bu riskdir.
“Honeypot” bu yomon odamlar bilan o'zaro aloqa qiladigan xavfsizlik manbai, ammo
xujumchilar “Honeypot”dan boshqa zararli bo'lmagan tizimlarga hujum qilish yoki
zarar etkazish uchun ham foydalanish xavfi mavjud.
Tarmoq xujumlarini aniqlash vositalarini tahlili shuni ko’rsatadiki,
hozirda
qo’llanilayotgan tarmoq himoyasi vositalari: tarmoqlararo ekranlar, IPS, IDS va
“Honeypot” tizimlari bozorda keng tarqalgan va tarmoq xavfsizligi uchun xujumlarni
o’z vaqtida aniqlash va bartaraf etish, hujum uyushtirilganlik holatlarini monitoring
qilish va tahlillashda asosan xujumlarni aniqlash tizimlari qo’llaniladi.