Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Os potes de mel não são IDS, mas os auxiliam muito. O termo é usado para referir-se a algo tentador, como uma armadilha. Em segurança, os honeypots são armadilhas para atrair invasores de redes.
Em geral, são máquinas que vão servir como iscas para os invasores que irão atacá-la. As informações sobre a invasão são guardadas em outro local para identificar quem foi o invasor e como ele conseguiu realizar o ataque.
Como os potes de mel não incluem funções de segurança, eles, em si, não realizam a melhoria da segurança da rede. Servem para captar informações importantes de como são feitas invasões à rede e de como serviços são atacados. Além disso, ajudam a identificar os invasores. Portanto, os potes de mel são úteis em termos de segurança porque quando se tem informações de como as invasões foram realizadas, pode-se criar medidas e segurança para evitá-las. Pode-se configurar novas regras no firewall e no IDS, por exemplo.
Como a máquina que faz papel de pote de mel está ligada à rede, é importante isolar o acesso direto dessa máquina às outras máquinas da rede através de um firewall, conforme ilustra a Figura 8.
Versão 5.3 - Todos os Direitos reservados