Honeypot (Ловушка) — это функция в разделе Межсетевой экран и безопасность вашего сетевого приложения, которая работает на определённом IP-адресе и помогает обнаруживать вредоносных клиентов в сети.

Требования

  • Шлюз UniFi нового поколения (Next-Gen) или UniFi Cloud Gateway.

Доступные настройки

Honeypot можно активировать для определённых сетей, и он будет уведомлять вас при обращении к его IP-адресу. Если в сети есть вредоносный клиент, он будет искать уязвимости, сканируя открытые порты на других устройствах в сети. Когда такое сканирование затронет IP-адрес Honeypot, в разделе Системного журнала (System Log) отобразится Предупреждение системы безопасности (Security Detection).

Я получил предупреждение от Honeypot. Что делать?

Определите, какой клиент отвечал за подключение к IP-адресу Honeypot. Если это доверенное устройство и его поведение не было преднамеренным, возможно, на нём установлено (вредоносное) программное обеспечение, сканирующее сеть.

Часто задаваемые вопросы

1. У меня активирован Honeypot, но я не вижу уведомлений.
При нормальных обстоятельствах в разделе Системного журнала уведомлений не будет. Оно появится только тогда, когда (вредоносный) клиент попытается подключиться к IP-адресу Honeypot.
2. Как я могу протестировать функцию Honeypot?
Тестирование можно провести с помощью следующей команды: 
curl x.x.x.x:21

Замените x.x.x.x на IP-адрес honeypot.