1 هانی‌پات
یک هانی‌پات سیستمی است که در شبکه سازمان قرار می‌گیرد، اما برای کاربران آن شبکه هیچ کاربردی ندارد و در حقیقت هیچ یک از اعضای سازمان حق برقراری هیچگونه ارتباطی با این سیستم را ندارند. این سیستم دارای یک سری ضعف‌های امنیتی است. از آنجاییکه مهاجمان برای نفوذ به یک شبکه همیشه به دنبال سیستم‌های دارای ضعف می‌گردند، این سیستم توجه آنها را به خود جلب می‌کند. و با توجه به اینکه هیچکس حق ارتباط با این سیستم را ندارد، پس هر تلاشی برای برقراری ارتباط با این سیستم، یک تلاش خرابکارانه از سوی مهاجمان محسوب می‌شود. در حقیقت این سیستم نوعی دام است که مهاجمان را فریب داده و به سوی خود جلب می‌کند و به این ترتیب علاوه بر امکان نظارت و کنترل کار مهاجمان، این فرصت را نیز به سازمان می‌دهد که فرد مهاجم را از سیستم‌های اصلی شبکه خود دور نگه دارند.
یک هانی‌پات هیچ سرویس واقعی ارائه نمی‌دهد. هر تعاملی که انجام گیرد، هر تلاشی که برای ورود به این سیستم صورت گیرد، یا هر فایل داده‌ای که روی یک هانی‌پات مورد دسترسی قرار گیرد، با احتمال بسیار زیاد نشانه‌ای از یک فعالیت خرابکارانه و غیرمجاز است.
در حقیقت، یک هانی‌پات حتی لازم نیست که حتما یک کامپیوتر باشد. این سیستم می‌تواند هر نوع نهاد دیجیتالی باشد (معمولا از آن به هانی‌توکن یاد می‌شود) که هیچ ارزش واقعی ندارد. برای مثال، یک بیمارستان می‌تواند یک مجموعه نادرست از رکوردهای اطلاعاتی بیماران ایجاد نماید. از آنجاییکه این رکوردها هانی‌پات هستند، هیچکس نباید به آنها دسترسی پیدا کرده یا با آنها تعامل داشته باشد. این رکوردها می‌توانند در داخل پایگاه داده بیماران این بیمارستان به عنوان یک جزء هانی‌پات قرار گیرند. اگر یک کارمند یا یک فرد مهاجم برای دسترسی به این رکوردها تلاش نماید، می‌تواند به عنوان نشانه‌ای از یک فعالیت غیرمجاز به شمار رود، چرا که هیچکس نباید از این رکوردها استفاده کند. اگر شخصی یا چیزی به این رکوردها دسترسی پیدا کند، یک پیغام هشدار صادر می‌شود. این ایده ساده پشت هانی‌پات‌ها است که آنها را ارزشمند می‌کند.
1-1 تعریف هانی‌پات
هاني‌پات‌ها تکنولوژي نسبتا جديدي در امنيت محسوب مي‌شوند. که در واقع سیستم‌هایی هستند که در آن‌ها به عمد ضعف‌های امنیتی تعبیه شده است تا مورد حمله قرار بگیرند. آقای Lance Spitzner كه يكي از افراد كليدي از گروه تحقيقي پروژه هاني‌پات است، هاني‌پات را به صورت زير تعريف مي‌کند.
هاني‌پات يک ابزار امنيتي است که ارزش آن، در مورد حمله قرار گرفتن و به خطر افتادن است.
تفاوت اصلي اين سيستم‌ها با ساير سيستم‌هاي موجود در شبکه اين است که اين هاني‌پات‌ها هيچ وظيفه‌اي در شبکه ندارند. پس در حالت عادي نبايد بر روي اين سيستم‌ها ترافيک خاصی وجود داشته باشد.
با توجه به اين فرضيات، هر تعاملي با هاني‌پات‌ها مشکوک خواهد بود و ممکن است نشانگر حمله يا عمل مخربي باشد . بنابراین تمام ترافيک ورودي به هاني‌پات و يا خروجي از آن ثبت مي‌شود، همچنين فعاليت‌هاي انجام شده روي سيستم نيز براي بررسي و آناليزهاي بعدي ذخیره خواهند شد.

چيزي که از اين تعريف برمي‌آيد اين است که هاني‌پات‌ها براي کشف حملات و بدافزار، کند کردن سرعت حملات، فريب دادن، بررسي فعاليت مهاجمان و بدست آوردن اطلاعات حمله كاربرد دارند. ضمن اينكه از هاني‌پات‌ها مي‌توان براي جمع‌آوري شواهد و مدارکي دال بر فعاليت‌هاي مهاجم، در امور دادگاهي و قانوني استفاده نمود.
همان‌گونه كه در ارتش و صنايع نظامي كسب اطلاعات راجع به دشمن از قبيل شناسايي، دانستن هدف، استراتژي و ابزارهايي كه براي حمله بكار گرفته مي‌شود، بسيار مهم و حياتي مي باشند، در شبكه‌هاي كامپيوتري نيز بدست آوردن اين اطلاعات تا حد ممكن، هدف اصلي يك هاني‌پات است. اصولاً اطلاعات، بايد مخفي و بدون اطلاع مهاجم جمع‌آوري شود.
هدف اصلي هاني‌پات جمع‌آوري اطلاعات و يادگيري فرآيندهاي حمله است. بنابراين وظيفه اصلي هاني‌پات در كمين نشستن مهاجمان و عکس‌العمل نشان دادن نيست، بلكه جمع‌آوري مخفيانه اطلاعات، الگوهاي حمله، برنامه‌هاي بكار برده شده و اهداف مهاجم است. همه اين اطلاعات به منظور يادگيري بيشتر در مورد اقدامات مهاجم از قبيل دانش تكنيكي حمله و توانايي‌هاي مهاجم است. علاوه بر اين، امكانات گسترده‌اي نيز جهت منحرف كردن مهاجم از سيستم‌هاي واقعي فراهم مي‌سازد.
يك هاني‌پات سامانه‌اي است كه همواره منتظر حمله است و به هر ترافيك ورودي و خروجي مظنون است. از آنجاييکه در حالت عادي نبايد هيچ ترافيکي به سيستم هاني‌پات وارد و يا از آن خارج شود، پس هر ترافيک ورودي به آنها و يا خروجي از آنها، مي‌تواند نشانه فعاليت مشکوک و به احتمال زياد حمله باشد. بنابراین هاني‌پات‌ها، False Positive بسيار کمتري نسبت به سيستم‌هاي تشخيص نفوذ (IDS) دارند و به علت اينکه پيغام‌ها و فايل‌هاي ثبت اضافي توليد نمي‌کنند، بررسي و آناليز وقايع در هاني‌پات‌ها بسيار راحت‌تر از IDS است.
براي به کارگيري هاني‌پات‌ها لازم است اطلاعات کافي در زمينه‌ي امنيت، سيستم‌های عامل و شبکه‌هاي کامپيوتري داشت، تا با نصب و پيکربندي مناسب، آنها را به ابزاري مفيد براي جمع‌آوري اطلاعات تبديل کرد.