Internetinių įsilaužėlių baimė matuojama šimtais milijonų dolerių - tiek kompanijoms atsieina be perstojo tobulinamos tinklų apsaugos techninės ir programinės priemonės. Tačiau medaus tinklų administratoriai hakerių nebijo - priešingai, jie tik ir laukia, kol kas nors pradės krapštytis prie jų užrakintų lauko durų.
Į “Honeynet project” (http://www.honeynet.org) organizacijos veiklą įsitraukę tinklų saugumo specialistai iš įvairių pasaulio šalių primena skaitmeninio amžiaus masonus ar internetinį vienuolių ordiną: jie darbuojasi savanoriškai, patylomis, neprašydami ir negaudami atlygio. Jų siekis altruistinis: kovoti su “juodakepuriais” - blogaisiais hakeriais. Kitaip nei įsilaužėliams spendžiamuose spąstuose, kai jie viliojami vidun tyčia skylėta tinklo apsauga (“medaus puodynės” taktika), “Honeynet”, arba medaus tinklų, kūrėjai neapsiriboja pavieniais saugumo užtikrinimo nukreipiant dėmesį į “puodynę” sprendimais. Jie siekia analizuoti visą “blogiukų” naudojamą technologiją ir taktiką, tai yra, pasak jų pačių, nori pažinti savo priešą. Kuo daugiau įsilaužėlių užkimba ant medumi išteptų tinklų, tuo daugiau sužinoma apie “juodakepurių” profesines paslaptis, ir remdamosi šiomis žiniomis apsaugos sprendimus kuriančios kompanijos gali gaminti dar atsparesnes šarvuotas duris ir sudėtingesnius užraktus.
“Honeynet” - tai labai stipriai kontroliuojamas tinklas, kuriame stebimas ir analizuojamas kiekvienas įeinantis ir išeinantis duomenų paketas. Siekiant sudaryti maksimaliai tikrovišką įspūdį jame naudojamos įvairios sistemos - pavyzdžiui, “Linux”, “Solaris”, “Windows NT” - su paplitusiais taikymais (“Linux” DNS, “Windows” IIS, “Solaris Database” serveriai). Naudojant įvairias operacijų sistemas ir taikomąją programinę įrangą, galima gauti daugiau informacijos apie hakerių naudojamas priemones. Pasak “Honeynet project” dalyvių, įsilaužėliai įviliojami tarsi į atskirą vidinio tinklo akvariumą, kuriame, suteikiant visišką veiksmų laisvę, galima stebėti kiekvieną jų veiksmą. Visiška laisvė - sąlyginis pasakymas: nors “medaus tinklan” pakliuvęs “juodakepuris” jaučiasi čia kaip savo namuose ir, pasinaudodamas užimta sistema, gali vykdyti prieš kitus nukreiptus išpuolius, tokių atakų pobūdis ir mastas yra kontroliuojamas: peržengus potencialiai pavojingą ribą “medaus tinklų” administratoriai išmeta hakerį iš sistemos kaip musę iš barščių. Virtualios “Honeynet project” savanorių komandos kaupia įsilaužėlių veiklos liudijimus, jais keičiasi ir analizuoja siekdami neatsilikti nuo tamsiosios interneto bendruomenės techninės pažangos.
Viena naujausių “Honeynet project” naudojamų priemonių įsilaužėliams sekti - vadinamieji “medaus ženklai” (honeytokens): tai praktiniu požiūriu jokios vertės neturinti, bet išoriškai labai apetitiška informacija - netikri kredito kortelių, JAV socialinio draudimo numeriai, ligos istorijos ir t.t. Šie ženklai įterpiami į tikras duomenų bazes tokiu būdu, kad jais neturėtų naudotis teisėti vartotojai. Tačiau kai juos kas nors mėgins parsisiųsti iš interneto, bus paskelbtas pavojus. Įdomu, kad net parsisiuntus juos ir perrašius į kitą kompiuterį “medaus ženklai” slapčiomis bandys susisiekti su savo serveriu ir pranešti apie savo buvimo vietą.
“Medaus ženklai” gali būti naudojami ne tik išoriniams, bet ir vidiniams įsilaužėliams sekti: pasitelkus juos galima nustatyti, ar kompanijos darbuotojai nesinaudoja tais duomenimis, kurie neįeina į jų kompetenciją. Apie tai vertėtų žinoti ir pradedantiesiems įsilaužėliams: tai, kad svarbi informacija vadovo kompiuteryje matyti kaip ant delno, dar nereiškia, kad jis - mulkis.
