– Honeypots nhưmột mức bảo vệfirewall hơn là bảo vệhệthống mạng. Ví dụ, nếu một firewall bảo vệmột mạng, thì Honeypots thường được đặt bên ngoài firewall. Điều này cho phép các thủphạm trên Internet nhận được quyền truy cập đầy đủtới bất kỳdịch vụvào của Honeypots. Lưu ý rằng, ý tưởng là ghi lại những hoạt động của thủ phạm, chứkhông phải ngăn chặn chúng khỏi việc giành quyền truy cập tới Honeypots. – Một Honeypots là một hình nộm được thiết kế đểquan sát những cuộc tấn công của hacker. Một honeynet là một mạng được thiết lập xung quanh những hình nộm đểlure (nhử) và ghi lại những bước tấn công của hacker. Bằng việc nghiên cứu các cuộc tấn công thật, những người nghiên cứu hy vọng có thểcó được những bước tiến mới trong việc phát triển kếhoạch phòng ngự. Mỗi khi Honeypots có sựtấn công thì người nghiên cứu có thểhọc được những kỹthuật tấn công mới và có thểdùng Honeypots để tìm ra những rootkit (ẩn nấp và tránh không bịphát hiện, được sửdụng hỗtrợgiấu các đoạn mã độc), lỗi và các backdoor (cổng sau, được hacker cài vào máy bịtấn công để sau này quay lại máy đó dễdàng hơn) trước khi chúng đi vào hệthống. Cần phải xây dựng hệthống phòng ngựvà phải có khảnăng giấu và dodge (lẩn tránh) những cuộc tấn công mà hệthống không thể đáp trảlại. Đây là một vấn đềrất quan trọng đểnghiên cứu một cách an toàn vềnhững máy tính ởnhững khoảng cách xa. Thay thếvào việc đi tìm chúng thì chúng sẽtựtìm đến.