Potes de Mel
Os estudos e desenvolvimentos dos sistemas de segurança, neste caso os SDIs criaram novos conceitos, amplamente utilizados no tema, um dos mais valiosos e explorados dentre todos estes é o de Pote de Mel (Honeypot). O nome não poderia ser mais apropriado, já que esta estrutura tem propriedades similares a um pote de Mel na natureza.
Potes de Mel nada mais são do que “armadilhas” construídas para serem atacadas. Estações que ofereçam algum tipo de atrativo aos possíveis invasores, como informações que pareçam ter algum valor e baixo nível de segurança. O pote de mel deverá ser uma estação dedicada para receber os ataques, para que, se a estação for comprometida, não comprometa ou toda a rede, nem mesmo as informações extraídas dos ataques pregressos.
A partir do ataque realizado, são coletadas informações sobre o comportamento e sobre o caminho trilhado pelos invasores, estas informações servem para o aprendizado do sistema, possibilitando a detecção futura de ataques de forma mais rápida, bem como ajudando no desenvolvimento de medidas prevenção e ou reação a estes ataques.
É importante, entretanto, citar, que os potes de mel não funcionam isoladamente, são apenas mais uma ferramenta para auxiliar no desenvolvimento de ferramentas de aumento da segurança do sistema, porém não substitui ferramentas como o Firewall e o SDI.
Continua ->