Honeypot
Que tal... Soy de venezuela y quisiera saber quien me puede ayudar a conseguir la forma de programar en base a la técnica honeypot... Es para mi tesis de grado... La idea es hacer una especie de fireword que detecte en una red LAN intrusos utilizando dicha técnica... Les agradecería toda su ayuda DE ANTEMANO GRACIAS!
1 respuesta
Respuesta de joxancr
1
Un "Honepot" (tarro de miel) es un equipo sin protección expuesto a ataques en Internet. La idea de estos equipos es exponerlos en la red de una empresa para que los atacantes se entretengan con el al ver que no tiene protección y así no ataquen al resto de la red.
La manera de implementarlo es simplemente crear una DMZ y permitir el paso de todos los protocolos y de cualquier petición hacia ese equipo desde el Firewall. De esta manera implementando en el equipo un IDS (Sistema de detección de intrusos) puedes detectar si alguien ha entrado.
La forma más fácil de programar un IDS es chequeando las conexiones de red activas en el equipo (con el comando netstat). Así sabrás si alguien ha entrado.
No se si te servirá de mucho la respuesta, pero si tienes alguna duda no dudes en preguntar.
La manera de implementarlo es simplemente crear una DMZ y permitir el paso de todos los protocolos y de cualquier petición hacia ese equipo desde el Firewall. De esta manera implementando en el equipo un IDS (Sistema de detección de intrusos) puedes detectar si alguien ha entrado.
La forma más fácil de programar un IDS es chequeando las conexiones de red activas en el equipo (con el comando netstat). Así sabrás si alguien ha entrado.
No se si te servirá de mucho la respuesta, pero si tienes alguna duda no dudes en preguntar.
Ha sido muy buena la respuesta y me has aclarado bastante lo que quería saber... gracias, estaré en contacto a medida que vaya desarrollando la tesis... GRACIAS!
