Estoy buscando información para hacer un documento sobre seguridad y encontré «Los Honeypots» y me pareció que a alguno le puede servir.
Los Honeypots son una emocionante tecnología nueva, con un enorme potencial para la comunidad informática. Los primeros conceptos fueron introducidos por primera vez por varios iconos en la seguridad informática, especialmente por Cliff Stoll en el libro «The Cuckoo’s Egg» y el trabajo de Bill Cheswick «An Evening with Berferd». Desde entonces, los honeypots han estado en una continua evolución desarrollándose en una poderosa herramienta de seguridad hoy en día. El propósito del presente trabajo es el de explicar exactamente qué son los honeypots, sus ventajas y desventajas, y su importancia en la seguridad.
Definiciones
El primer paso para entender los honeypots (literalmente, tarros de miel) es definiendo qué es un honeypot. Es más complejo de lo que suena. A diferencia de firewalls (cortafuegos), o Intrusion Detection Systems (IDS, Sistema de Detección de Intrusiones), los honeypots no solucionan un problema especifico. En lugar de eso, son una herramienta altamente flexible que vienen en diversos tamaños y formas. Pueden hacer cualquier cosa, desde detectar ataques encriptados en redes IPv6 a capturar lo último en fraudes de tarjetas de créditos on-line. Es ésta flexibilidad lo que hace poderoso a los honeypots. Es también ésta flexibilidad lo que hace a estas difíciles de definir y entender. Como tal, utilizo la siguiente definición para definirlos:Un ‘honeypot’ es un recurso, un sistema de información, cuya importancia corresponde al uso no autorizado o ilícito de dicho recurso.
Mas en Datafull