Hunajapurkki

Hunajapurkilla tarkoitetaan tietojenkäsittelyn terminologiassa ansaa, jonka tarkoituksena on antaa tietoa tietojärjestelmään kohdistuvista uhkista. Se voi koostua esimerkiksi tahallaan huonosti suojatusta turvaohjelmasta tai palvelimesta, jonka annetaan joutua mahdollisen hyökkääjän murtamaksi.^[1] Hyökkääjä luulee tunkeutuvansa vain tavalliselle huonosti suojatulle palvelimelle, mutta todellisuudessa kohde on eristetty muusta verkosta ja ansoitettu esimerkiksi näppäimenpainalluksia tallentavan ohjelman tai IDSn avulla.

Hunajapurkkeja ajetaan usein virtualisoiduissa ympäristöissä käyttäen esimerkiksi Xeniä tai VMwarea. Tällöin yhdellä palvelimella voidaan ajaa useampaakin hunajapurkkia. Kehittyneet hunajapurkit emuloivat haavoittuvia palveluita mahdollistaen haittaohjelmien keräämisen ilman hunajapurkin saastumista. Tällöin voidaan saada kaapatuksi haittaohjelmia, joita mikään saatavilla oleva virustentorjuntaohjelma ei tunnista. Myös bottiverkkojen toiminnasta voidaan saada tietoa tällä tavalla.

Kansainväliset tiedustelupalvelut houkuttelevat tiedonhankinnan kohteen ansaan ottamalla ensin selville, mitkä ovat hänen inhimilliset heikkoutensa. Sitten hänelle asetetaan sellainen syötti, joka vetoaa juuri hänen heikkouksiinsa.

• Roger A. Grimes, 17.11.2010: Intrusion detection honeypots simplify network security (englanniksi) (infoworld.com)
• Eniten robotteja Romaniasta ja USA:sta. Spammaajien nettirobotteja metsästetään 10 000 ansalla (3.11.2005) (digitoday.fi)
• Loras R. Even: Intrusion Detection FAQ: What is a Honeypot? Honey Pot Systems Explained (12.7.2000) (Arkistoitu – Internet Archive) (englanniksi) (sans.org)