-
HoneyPot é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot não oferece nenhum tipo de proteção.
-
Tipos de Sistemas de Detecção de Intrusão
Sistemas de Detecção de Intrusão baseados em Host (HIDS)
Sistemas de Detecção de Intrusão baseados em Host monitora e analisa informações coletadas de um único Host (Máquina). Não observa o tráfego que passa pela rede, seu uso volta-se a verificação de informações relativas aos eventos e registros de logs e sistema de arquivos (permissão, alteração, etc.). São instalados em servidores para alertar e identificar ataques e tentativas de acesso indevido à própria máquina, sendo mais empregados nos casos em que a segurança está focada em informações contidas em um servidor e os usuários não precisam ser monitorados. Também é aplicada em redes onde a velocidade de transmissão é muito alta como em redes “Gigabit Ethernet” ou quando não se confia na segurança corporativa da rede em que o servidor está instalado.
Sistemas de Detecção de Intrusão baseados em Rede (NIDS)
Sistemas de Detecção de Intrusão baseados em Rede monitora e analisa todo o tráfego no segmento da rede. Consiste em um conjunto de sensores que trabalha detectando atividades maliciosas na rede, como ataques baseados em serviço, portscans, etc… São instalados em máquinas responsáveis por identificar ataques direcionados a toda a rede, monitorando o conteúdo dos pacotes ou do tráfego e seus detalhes como informações de cabeçalhos e protocolos. Os NIDS tem como um dos objetivos principais detectar se alguém está tentando entrar no seu sistema ou se algum usuário legítimo está fazendo mau uso do mesmo.
Sistemas de Detecção de Intrusão Híbridos
Sistemas de Detecção de Intrusão Híbridos é utilização dos sistemas baseados em redes e dos sistemas baseados em Host para controlar e monitorar a segurança computacional de um ambiente.
-
Questão boa para uma discussão, acredito que deveria ter sido anulada mas vamos lá.
"...HoneyPots-> Uma inovação relativamente recente na tecnologia de detecção de intrusão, Honeypots são sistemas de armadilha, planejados para atrair um atacante em potencialpara longe dos sistemas críticos....O sistema é preparado com monitores sensíveis e registradores de eventos que detectam esses acessos e coletam informações sobe as atividades do atacante..."
William Stallings - Criptografia e segurança de Redes - 4.e.d Pág. 415
-
O objetivo de um HoneyPot é captar novos métodos e ferramentas utilizadas por hackers.
-
Honeypots
São sistemas de armadilha, planejados para atrair um atacante em potencial para longe dos sistemas críticos.
São projetados para:
-Desviar um atacante do acesso a sistemas críticos;
-Coletar informações sobre a atividade do atacante;
-Encorajar o atacante a permanecer por tempo suficiente para que os administradores respondam.
Alternativa: B