Honeypot como ferramenta adicional de segurança de redes

Abstract

Este trabalho consiste em apresentar algumas formas de utilizar programas Honeypot como ferramentas de segurança de redes, através de um estudo detalhado deste recurso. Os Honeypots são ferramentas que possuem diversas funcionalidades, podendo ser implementadas a partir de um objetivo específico que se queira alcançar. Podem ser muito úteis na segurança de uma rede, pois a ferramenta tem como função principal iludir um atacante, ou seja, fazer com que ele acredite que esteja invadindo e utilizando os serviços do sistema sem ser notado, quando na verdade todas as suas ações estão sendo observadas e registradas. Após a coleta desses registros, uma avaliação das informações capturadas será realizada para que possa ser feito um estudo sobre as possíveis vulnerabilidades encontradas e quais as devidas ações deverão ser tomadas e repassadas para o responsável pela administração e segurança da rede em questão, com a finalidade de validá-las e aplicá-las definitivamente evitando um novo ataque pela mesma vulnerabilidade.