Honeyd, Niels Provos tarafından oluşturulan ve kullanıcının bir bilgisayar ağında birden çok sanal ana bilgisayar kurmasına ve çalıştırmasına olanak tanıyan açık kaynaklı bir bilgisayar programıdır. Bu sanal ana bilgisayarlar, birkaç farklı sunucu türünü taklit edecek şekilde yapılandırılabilir ve kullanıcının sonsuz sayıda bilgisayar ağı yapılandırmasını simüle etmesine olanak tanır. Honeyd öncelikle bilgisayar güvenliği alanında kullanılmaktadır.

Honeyd öncelikle iki amaç için kullanılır. Honeyd, yazılımın aynı anda birçok farklı ağ ana bilgisayarını (tek seferde 65536 ana bilgisayara kadar) taklit etme yeteneğini kullanarak, potansiyel bilgisayar korsanlarının dikkatini dağıtabilir. Bir ağda yalnızca 3 gerçek sunucu varsa, ancak bir sunucu Honeyd çalıştırıyorsa, ağ bir bilgisayar korsanına yüzlerce sunucu çalıştırıyor gibi görünür. Bilgisayar korsanının hangi sunucuların gerçek olduğunu belirlemek için daha fazla araştırma yapması (muhtemelen sosyal mühendislik yoluyla) gerekecek veya bilgisayar korsanı bir Honeyd kopyasına yakalanabilir. Her iki durumda da, bilgisayar korsanı yavaşlatılacak veya muhtemelen yakalanacaktır.

Honeyd, adını bal küpü olarak kullanılabilmesinden alır. Bir ağda, tüm normal trafik yalnızca geçerli sunuculara ve sunuculardan olmalıdır. Böylece Honeyd‘i çalıştıran bir ağ yöneticisi, Honeyd tarafından kurulan sanal ana bilgisayarlara giden herhangi bir trafik olup olmadığını görmek için günlüklerini izleyebilir. Bu sanal sunuculara giden herhangi bir trafik oldukça şüpheli olarak değerlendirilebilir. Ağ yöneticisi daha sonra, belki de şüpheli IP adresini engelleyerek veya ağı şüpheli trafik için daha fazla izleyerek önleyici tedbirler alabilir.

Alıntıdır.