Honeypot,
Honeynet e IPsec
Nilo Coelho
Antonio Moura

Honeypot
É um recurso em uma rede, cuja função é de ser atacado e invadido, assim possibilitando um futuro estudo das ferramentas e métodos utilizados no ataque. Esta ferramenta possui falhas de segurança reais ou virtuais, expostas de maneira proposital, possibilitando a invasão da rede

Tipos de Honeypot
● Pesquisa
Ferramentas de pesquisa programadas para observar as ações de atacantes ou invasores, permitindo análises detalhadas de suas motivações, das ferramentas utilizadas e vulnerabilidades exploradas

Tipos de Honeypot
● Produção
São utilizados em redes de produção como complemento ou no lugar de sistemas de detecção de intrusão. Tem como objetivo analisar e detectar atacantes na rede

Nível de Interação
● Baixa interação
- Apenas emulam serviços e sistemas operacionais, não permitindo que o atacante interaja com o sistema;
- Riscos mínimos
- Quantias de capturas de informações limitadas
Ex: Specter, Honeyd e KFsensor

Nível de Interação
● Alta interação
- São compostos por sistemas operacionais e serviços reais e permitem que o atacante interaja com o sistema;
- Captura mais informações;
- Risco maior;
Exemplo: Mantrap

Honeynet

Honeynet é uma rede altamente controlada onde todo pacote que entra ou deixa a honeynet é monitorada, capturado e analisado

Tipos de Honeynet
●

Real
Todos os dispositivos que a compõem, incluindo o honeypot, mecanismos

de contenção, mecanismo de alerta e mecanismo de coleta de informações são físicos.
Honeynet real poderia ser composta por diversos computadores, sendo que cada um poderia conter um honeypot, firewall, IDS e IPS, entre outros

Tipos de Honeynet
●

Real

Tipos de Honeynet
●

Virtual

Baseia-se na idéia de ter todos os componentes de um honeypot implementados em um número reduzido de dispositivos físicos. Para concretizar tal idéia, normalmente é utilizado um único computador com um