Classification par niveau d'interaction
Les honeypots sont classés selon leur niveau d'interaction avec les attaquants, c'est-à-dire la quantité de services et de fonctionnalités qu'ils offrent aux intrus. Cette classification permet de choisir le type adapté à chaque besoin de sécurité.
Les trois niveaux d'interaction
Faible interaction
Simule des services de base avec des réponses prédéfinies. Facile à déployer, risque minimal, idéal pour la détection précoce.
Moyenne interaction
Offre plus de fonctionnalités et de services simulés. Collecte plus d'informations avec un risque modéré. Bon équilibre sécurité/informations.
Forte interaction
Systèmes complets avec services réels. Collecte maximale d'informations mais risque élevé. Réservé aux experts et recherche avancée.
Choix stratégique
Le choix dépend des objectifs : détection simple (faible), analyse comportementale (moyenne), recherche approfondie (forte).
Outils par catégorie
Honeyd, Dionaea, Kippo
Cowrie, Glastopf, Amun
Systèmes complets virtuels