Cursos / Redes de Computadores / Segurança em Redes / Aula
Os potes de mel não são IDS, mas os auxiliam muito. O termo é usado para referir-se a algo tentador, como uma armadilha. Em segurança, os honeypots são armadilhas para atrair invasores de redes.
Em geral, são máquinas que vão servir como iscas para os invasores que irão atacá-la. As informações sobre a invasão são guardadas em outro local para identificar quem foi o invasor e como ele conseguiu realizar o ataque.
Como os potes de mel não incluem funções de segurança, eles, em si, não realizam a melhoria da segurança da rede. Servem para captar informações importantes de como são feitas invasões à rede e de como serviços são atacados. Além disso, ajudam a identificar os invasores. Portanto, os potes de mel são úteis em termos de segurança porque quando se tem informações de como as invasões foram realizadas, pode-se criar medidas e segurança para evitá-las. Pode-se configurar novas regras no firewall e no IDS, por exemplo.
Como a máquina que faz papel de pote de mel está ligada à rede, é importante isolar o acesso direto dessa máquina às outras máquinas da rede através de um firewall, conforme ilustra a Figura 8.
Versão 5.3 - Todos os Direitos reservados