Estudo de ferramentas para honeypots instaláveis em máquinas virtuais perfazendo uma honeynet virtual
Sidney Simões e Silva Filho Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, outubro de 2009 Resumo A invasão de redes e sistemas ligados a internet é uma realidade. A cada dia surgem novas ameaças. Firewalls, roteadores, filtros e outros bloqueios são necessários. São soluções passivas. Potes de mel (honeypots) são iscas para fisgar atacantes e invasores de redes. Estimula-se a invasão para que se possa aprender com ela. Com os computadores atuais e softwares de virtualização é possível montar um conjunto de honeypots com firewall integrado em apenas um equipamento. . 1. Introdução Quando o assunto é relativo a segurança de redes e de sistemas existem atitudes passivas e ativas. Roteadores, firewall, filtros, bloqueios, são atitudes passivas. Atitudes ativas são possíveis como por exemplo: sistemas para prevenir intrusos (IPS). Mas estes sistemas não são perfeitos já que sistemas possuem falhas que quando descobertas podem ser exploradas no mesmo dia. Para conhecer melhor o invasor surgiu então a idéia de criar algo atraente para os invasores. Um pote-de-mel que estando sobre o controle do administrador, permite que se observe e se aprenda como os invasores de redes e sistemas agem. Ao colocar um pote-de-mel em sua rede o administrador passa a ser pró-ativo em relação ao problema de segurança. Passa a conhecer melhor como atuam e a motivação do inimigo. Com isto os invasores podem combatidos de forma mais eficiente. Mas apenas um pote-de-mel não é o suficiente, o ideal é termos vários sabores, ou seja, vários computadores em diversos sistemas operacionais em uma rede heterogênea. E é fundamental que estes equipamentos estejam sob controle do administrador. Uma possibilidade para fazer isto de forma eficiente é usando a virtualização, onde um só computador simularia diversas máquinas. 2. Honeypots & Honeynet,