You are currently browsing the category archive for the 'Honeynets' category.
Manejar el tráfico de una red no es tan facil como parece o como algunos creen, adjunto unos videos de tcpick, netdiscover y etherape, aplicaciones para el reconocimiento y monitoreo de host’s en la red además la posibilidad de seguir las conexiones que se dan en una red conmutada.
Estamos a 18 de julio, segundo día de clases, segundo de un nuevo ciclo de gestión productiva, en la cual se retomó un tema que quedó pendiente el ciclo anterior y que da titulo a este post.
Recogí conceptos, ideas, novedades, experiencias acerca de este temita, indico brevemente algunas cosas con respecto a honeynets, claro de una manera muy superficial.
Primero que nada decir que honeynets se deriva de honeypots, pero, ¿en que consiste honeypots? Las honeypots se podría decir que son laboratorios de producción o investigación que se destina a recoger información de intrusos para definir políticas de seguridad frente a estos.
Una de las diferencias entre un honeypot de producción con uno de investigación radica en que el primero recoge menos información de ataques/intrusos que el segundo. Si se desea más información acerca de honeypots revisa aquí.
¿Qué es honeynets?
Pues el concepto formal recogido desde la página fuente es: es un honeypot con mucha interacción designado principalmente para la investigación, recogiendo información del enemigo.
En un lenguaje más entendible se puede decir que una honeynet actúa como una red trampa recogiendo información de los atacantes, es decir, estos realizarán ataques pensando que se lo hace sobre una organización específica.
Un honeynet se clasifica como un honeypot de investigación, es decir su trabajo consiste principalmente en recoger información sin dar mucha cabida a la protección.
He aquí algunas características de honeynets:
- Las Honeynets pueden utilizar varios sistemas al mismo tiempo, como Solaris, Linux, Windows NT, router Cisco, conmutadores Alteon, etc.
- Todos los sistemas situados dentro de una Honeynet son sistemas comerciales estándar.
- Nada es emulado ni se hace nada para que los sistemas sean menos seguros
- Los riegos y vulnerabilidades encontradas en una Honeynet son las mismas que existen hoy en muchas organizaciones.
Este es uno de las tantas presentaciones que existen en slideshare que te pueden servir para comprender más este tema, penoso no poder bajar ésta presentación.
Recent Comments