Honeypots: Comparação de funcionalidades de uma ferramenta de baixa interação aplicada em dois sistemas operacionais distintos

Abstract

Atualmente, diversas tecnologias contribuem para a segurança dos sistemas computacionais, aplicando proteção física ou lógica no ambiente computacional. Do ponto de vista lógico da segurança digital, as ferramentas que compõe uma arquitetura de segurança são diretamente dependentes dos sistemas em que são implementadas, o que deve ser dado total atenção no momento de escolha do software a se utilizar, principalmente por tratar-se de segurança, observando as funcionalidades disponíveis dentro dos diversos ambientes suportados. A maioria das ferramentas existentes são capazes apenas de proteger com base em ataques já conhecidos, o que faz com que os invasores criem novas técnicas e métodos para burlar essas proteções. Nesse contexto é que o honeypot demonstra seu valor. Ele permite estudar como agem os invasores de sistemas, a fim de tomar medidas preventivas contra as diversas e desconhecidas formas de ataque. Este trabalho tem por objetivo comparar as funcionalidades da ferramenta de honeypot, Honeyd, aplicada em dois sistemas operacionais distintos e ainda medir o desempenho de processamento quando utilizada. Para isto, na metodologia instalaram-se os plug-ins de maior relevância para a ferramenta e desenvolveu-se um script para a medição de desempenho do processador via protocolo SNMP. Os resultados obtidos puderam mostrar que a ferramenta atualmente não é indicada para ser implementada nos sistemas Windows, por outro lado sendo funcional e totalmente indicada para sistemas Linux, mais precisamente para o sistema CentOS que se demonstrou completamente estável em sua utilização.