Definição de Honeypots
-
Upload
anderson-cavalcanti -
Category
Documents
-
view
218 -
download
0
Transcript of Definição de Honeypots
-
8/2/2019 Definio de Honeypots
1/3
FACULDADE DE TAQUARITINGAGRUPO EDUCACIONAL
UNIESPUNIO DAS INSTITUIES EDUCACIONAIS DO ESTADO DE SO PAULO
SISTEMAS DE INFORMAO
Anderson P. Cavalcanti
AUDITORIA E SEGURANA DE SISTEMAS
HONEYPOT;
SUA DEFINIO, TIPOS E NVEIS
Taquaritinga/SP
2012
Definio de Honeypots
A definio mais aceita a de Lance Spitzner, autor do livro Honeypot:
Tracking Hackers, segundo ele uma Honeypot : um recurso de segurana cujos valores
reside em serem sondados, atacados ou comprometidos, ou seja, uma Honeypots um sistema
de segurana que disfara seus valores ao ser testado, atacado ou comprometido. Embora esta
definio parea um tanto vaga, ela permite que utilizemos uma Honeypot para deter
atacantes, detectar ataques, capturar e analisar ataques automatizados como worms alm de
fornecer informaes importantes sobre as comunidades hackers.Tipos de Honeypots
-
8/2/2019 Definio de Honeypots
2/3
Honeypots podem ser classificados com base na sua implantao e com base
no seu nvel de envolvimento. Com base na implantao, Honeypot podem ser classificados
como: Honeypots de produo, Honeypots de pesquisa.
Honeypots de produo so fceis de usar, capturam apenas informaeslimitadas, e so usados principalmente por empresas ou corporaes; Honeypot de produo
so colocados dentro da rede de produo com outros servidores de produo por uma
organizao para melhorar seu estado geral de segurana. Normalmente, Honeypot de
produo so de baixa interao Honeypot, que so mais fceis de implantar. Eles do menos
informaes sobre os ataques ou atacantes que Honeypot de pesquisa fazer. O propsito de
um Honeypot de produo para ajudar a mitigar os riscos em uma organizao. O Honeypot
agrega valor para as medidas de segurana de uma organizao.
Honeypots de pesquisa so executados por uma voluntria organizao de
pesquisa, sem fins lucrativos ou uma instituio educacional para reunir informaes sobre os
motivos e as tticas da Blackhat comunidade visando redes diferentes. Estes Honeypot noagregam valor direto a uma organizao especfica;. Vez disso, eles so usados para investigar
as ameaas que as organizaes enfrentam e aprender a melhor forma de proteger contra essas
ameaas Honeypot de pesquisa so difceis de implementar e manter, capturar informaes
extensa, e so usados principalmente pela pesquisa, militares ou organizaes
governamentais.
Nveis de Honeypots
Honeypots possuem diferentes funcionalidades, deste a simples simulao de
um servio at a construo de uma rede de Honeypots oferecendo servios reais, uma
Honeynet. Para distinguir os tipos de Honeypots, Lance Spitzner em seu livro criou o conceito
de nveis de envolvimento, referente a maneira que a Honeypots interage com o atacante.
Nvel Baixo
O nvel de envolvimento baixo equivale a servios emulados pela Honeypots.
Nesse tipo de envolvimento, o atacante possui uma mnima interao com a Honeypots e por
isso so poucos os dados gerados, em geral, informam apenas as tentativas de conexo.
Nvel Mdio
No nvel de envolvimento mdio, a interao entre a Honeypots e o atacante
maior, mas no equivale a um sistema real. Os servios oferecidos ainda so emulados, mas
estes respondem as requisies do atacante como servios reais. Desta forma mais dados
sobre o ataque so obtidos. Devido ao maior grau de interao com o sistema, os riscos
tambm aumentam.
Nvel Alto
http://translate.googleusercontent.com/translate_c?hl=pt-BR&prev=/search%3Fq%3DhoneyPot%26hl%3Dpt-BR%26biw%3D1024%26bih%3D631%26prmd%3Dimvns&rurl=translate.google.com.br&sl=en&u=http://en.wikipedia.org/wiki/Hacker&usg=ALkJrhguxy8buGBCmAUTNeHIhjd3VJg-uQhttp://translate.googleusercontent.com/translate_c?hl=pt-BR&prev=/search%3Fq%3DhoneyPot%26hl%3Dpt-BR%26biw%3D1024%26bih%3D631%26prmd%3Dimvns&rurl=translate.google.com.br&sl=en&u=http://en.wikipedia.org/wiki/Hacker&usg=ALkJrhguxy8buGBCmAUTNeHIhjd3VJg-uQ -
8/2/2019 Definio de Honeypots
3/3
No nvel de envolvimento alto, os servios so reais, no emulados. Por serem
sistemas operacionais e mquinas reais, o nvel de interao com o atacante muito maior e
desta forma a quantidade de dados obtidos sobre o ataque enorme. Em contrapartida, este
nvel oferece o maior risco possvel, uma vez que tendo invadido o sistema, o atacante tem
um sistema operacional real para lanar ataques a outras mquinas.
Instituio que Utilizam Honeypot
Concluso
Honeypots e Honeynets, (Dois ou mais honeypots sobre uma rede), soferramentas recentes para a aquisio de conhecimento no apenas das ameaas provenientesdo ambiente de rede, como tambm sobre as motivaes e comportamento da comunidade
Hacker. Embora no se apliquem como ferramentas de proteo direta `as redes, so de
grande importncia para a preveno de ameaas e mitigao de riscos. Mas para operarem
corretamente, requerem cuidados minuciosos afim de evitar os riscos infringidos. Se tais
cuidados forem tomados, Honeypots e Honeynets se tornam ferramentas fantsticas na
segurana computacional.