Tuesday, October 31, 2006

¿qué es un honeypot?

Estaba leyendo un artículo que explica el funcionamiento de un honeypot, es bastante interesante, les resumo:
Un honeypot es una trampa para la gente que quiere entrar a nuestros sistemas, y funciona del siguiente modo:
Un honeypot emula un servidor con hoyos de seguridad, el chiste es atraer intrusos para que pierdan un poco de tiempo en nuestro honeypot ;)
El honeypot lo debemos tener controlado, y cuando el intruso está en el honeypot, podemos observar la forma en que se comporta, y tenemos el tiempo suficiente para proteger nuestros servicios críticos.
Existen dos tipos de honeypots, los de producción y los de investigación, los de producción son muy fáciles de usar y solo capturan información, los de investigación son mas complejos de mantener, se usan mucho en investigación en seguridad, en el ámbito militar o en organizaciones de gobierno (en méxico lo dudo, en EEUU es seguro), con estos últimos honeypots, se pueden aprender métodos de intrusión y lo mas importante es que se pueden desarrollar metodos de resistencia a intrusiones :)
El que recomiendan y enseñan a usar en el artículo es honeyd que está bajo licencia open source
La liga al artículo completo aquí.
y la liga al sitio de honeyd aquí

2 comments:

César said...

Saludos.

En alguna de las pláticas a las que asistí, no recuerdo si en DGSCA o en la FI, nos comentarón que en por lo menos en DGSCA (C. U., UNAM) si tienen honeypots funcionando.

Ruber said...

en efecto rado y clemens en la dgsca tienen un honeypod para pruebas y tambien tienen uno en pemex es de produccion .. esta poca madre.. el ambiente de seguridad es realmente facinante..