RESENHA DE ARTIGO

TEMA OU FRAGMENTO: Honeypots de olho na empresa

Atualizao ID do Artigo: 2371
Autores: Symantec

Introduo
A obra em questo teve como finalidade mostrar a utilidade de uma honeypot
em uma organizao mostrado assim vantagens, desvantagens, tipos e
conceitos da tecnologia em questo.

Resumo
Um Honeypot basicamente um sistema que implementado em uma rede
para que possa ser sondado e atacado.
O uso de tecnologias baseadas em dissimulao, ou honeypot, vem
evoluindo cada vez mais.
No comeo a tecnologia era usada somente como uma fonte de estudo do
comportamento dos hackers, hoje representa um papel importante na
segurana corporativa pois proporciona a deteco preventiva de atividades
de no autorizadas.
Existem 2 tipos de Honeypots: Pesquisa e Produo.
Honeypots de Pesquisa: so usados para obter informaes de
aes de intrusos a rede.
Exemplo: Honeynet
Honeypots de Produo: So utilizados para proteo de empresas.
Possuem capacidade de deteco que pode proporcionar a proteo
contra intruses baseadas na rede e no host.
Os honeypots so descritos como de alta ou baixa interao, tal distino
baseada no nvel de atividade que o honeypot permite a um agressor.
Baixa Interao: Oferece atividade limitadas ao agressor, na maioria
das vezes funciona atravs de emulao e sistemas operacionais. So
fceis de se implementar e mantm um risco mnimo uma vez que o

agressor nunca tem acesso a um sistema operacional real sem poder

ento danificar os dados de sistemas dos usurios.
Um exemplo comercial de nvel baixo o Honeyd, que tem como
funo principal monitorar o espao de endereos IPs no utilizados.
Quando a ferramenta encontra uma tentativa de conexo a um
sistema que no existe, ela intercepta a conexo e interage com o
agressor, posando-se de vtima, alm de capturar e registrar o ataque.

Alta Interao: envolvem sistemas operacionais e aplicativos reais,

nada emulado.
So sistemas flexveis deixando assim sua implementao da maneira
como o implementador quiser.
Como o alvo mais realista,usa a rede real, a deteco mais ampla
no ataque do hacker, coletando muito mais dados.
So sistema complexos de serem implementados e requerem
tecnologias adicionais para evitar que os atacantes usem os
honeypots para ataques a outros sistemas.

Exemplo: Symantec Decoy Server e Honeynet Project

Principais vantagens e desvantagens no uso do honeypots:

Vantagens
Excesso de dados - Menos dados gerados

Desvantagens
Campo Limitado de viso - s capturam
as atividades direcionadas a eles e no
a outros sistemas

Falsos positivos - no gera alertas falsos na

rede real
Falsos negativos - identifica ataques
desconhecidos
Recursos - menos uso de HW
Criptografia - Capta os dados mesmo que o
kacker use dados criptografados
No so recomendados as substituies de sistemas de proteo pelos
sistemas honeypots, estes devem ser utilizados como uma tecnologia
complementar de rede e de proteo contra intruses baseadas em host.
Os honeypots hoje so essenciais as redes das organizaes.

Crtica
O artigo em questo mostra o uso de honeypots em redes comerciais,
mostrando suas principais vantagens.
Explica as tcnicas utilizadas e as principais ferramentas disponveis no
mercado
Com base nos dados apresentados acredito que o autor conseguiu em parte
atingir seu objetivo,pois para leitura mais aprofundada faltaram mais dados
tericos e consistentes para embasar a anlise do leitor
Itens como quando foi criada a primeira honeypot, qual seu principal, objetivo,
mais detalhes sobre o nvel de uso das mesmas, no citando por exemplo as
honeypots de uso mdio(moderado).
No citou as principais desvantagens do uso de uma honeypot, mostrando
que o artigo foi bem tendencioso ao uso da mesma uma vez que a autora do
artigo comercializa produtos desta tecnologia.
Como base para as principais desvantagens e demais itens faltantes fica
como referencia o artigo abaixo:
Honeypots - A segurana atravs do disfarce . Tiago Souza Azevedo
(tiago@ravel.ufrj.br), Ravel - COPPE/UFRJ, GRIS - DCC/UFRJ.9 de Agosto
de 2005.