¿Qué es un HoneyPot? (en términos de seguridad de redes)

HoneyPot

Un HoneyPot es una especie de “trampa” utilizada para detectar intentos de accesos no autorizados a determinados sistemas de información. Normalmente se trata de un ordenador, o sitio de internet, que parece formar parte de una determinada red, pero en realidad está aislado y protegido, simulando contener cierta información con valor para posibles atacantes. El nombre HoneyPot viene de su semejanza con un jarro de miel, donde la miel es la información, y las abejas, atraídas por este, son los posibles atacantes. Sus objetivos son:

  • Atraer a los hackers para estudiar su manera de atacar.
  • Atraer a los creadores de virus para ver como construyen sus virus.
  • Atraer a los spammers para recibir el spam que envian y ralentizar su expansion por la red. De modo que pueden dejar una conexión abierta, por ejemplo durante 1 hora, con la maquina que envia el mensaje de spam, provocando así que se paralice su nuevo reenvío a mas direcciones durante bastante tiempo.

¿Y una HoneyNet?
Una HoneyNet es una ampliación del HoneyPot, una red completa que contiene un conjunto de sistemas dispuestos para ser atacados. Ofrece un nivel más alto de interacción con el intruso y permite recopilar mayor cantidad de información relativa a un ataque. Por contra, es necesario un alto nivel de conocimientos y experiencia en materia de redes y seguridad para poder instalar eficazmente un sistema de estas características. En próximos posts hablaremos sobre las herramientas utilizadas en este tipo de redes para analizar los ataques.

SHP: The Spanish HoneyNet Project

SHP

El Spanish Honeynet Project es una organización de investigación dedicada a temas de seguridad centrados en tecnologías de HoneyNets. El trabajo realizado por esta organización es OpenSource, y es posible ver todos sus informes, y artículos, en la página web oficial del Proyecto. El Spanish Honeynet Project es parte de la Honeynet Research Alliance; un foro que reúne a otras organizaciones de investigación sobre HoneyNets. Los miembros de la Honeynet Research Alliance no forman parte del Honeynet Project, sino que son por sí mismos entidades independientes. Estas organizaciones se subscriben a la “Alliance” (Alianza) para investigar, desarrollar e implementar HoneyNets y compartir lo aprendido. El objetivo de la Alianza es el de unir a diferentes organizaciones involucradas activamente en la investigación y desarrollo de redes trampa. Entre sus futuros proyectos destaca la creación de HoneyNets Wi-Fi para analizar ataques realizados a redes inalámbricas, y poder mejorar así su seguridad.

Página web de SHP