4
RESENHA DE ARTIGO TEMA OU FRAGMENTO: Honeypots de olho na empresa Atualização « ID do Artigo: 2371» Autores: Symantec Introdução A obra em questão teve como finalidade mostrar a utilidade de uma honeypot em uma organização mostrado assim vantagens, desvantagens, tipos e conceitos da tecnologia em questão. Resumo Um Honeypot basicamente é um sistema que é implementado em uma rede para que possa ser sondado e atacado. O uso de tecnologias baseadas em dissimulação, ou honeypot, vem evoluindo cada vez mais. No começo a tecnologia era usada somente como uma fonte de estudo do comportamento dos hackers, hoje representa um papel importante na segurança corporativa pois proporciona a detecção preventiva de atividades de não autorizadas. Existem 2 tipos de Honeypots: Pesquisa e Produção. Honeypots de Pesquisa: são usados para obter informações de ações de intrusos a rede. Exemplo: Honeynet

Resenha de Artigo 2_Fernando Lopes C Sales

Embed Size (px)

DESCRIPTION

Resenha HoneyPots

Citation preview

Page 1: Resenha de Artigo 2_Fernando Lopes C Sales

RESENHA DE ARTIGO

TEMA OU FRAGMENTO: Honeypots de olho na empresa

Atualização « ID do Artigo: 2371»

Autores: Symantec

Introdução

A obra em questão teve como finalidade mostrar a utilidade de uma honeypot

em uma organização mostrado assim vantagens, desvantagens, tipos e

conceitos da tecnologia em questão.

Resumo

Um Honeypot basicamente é um sistema que é implementado em uma rede

para que possa ser sondado e atacado.

O uso de tecnologias baseadas em dissimulação, ou honeypot, vem

evoluindo cada vez mais.

No começo a tecnologia era usada somente como uma fonte de estudo do

comportamento dos hackers, hoje representa um papel importante na

segurança corporativa pois proporciona a detecção preventiva de atividades

de não autorizadas.

Existem 2 tipos de Honeypots: Pesquisa e Produção.

Honeypots de Pesquisa: são usados para obter informações de

ações de intrusos a rede.

Exemplo: Honeynet

Honeypots de Produção: São utilizados para proteção de empresas.

Possuem capacidade de detecção que pode proporcionar a proteção

contra intrusões baseadas na rede e no host.

Os honeypots são descritos como de alta ou baixa interação, tal distinção é baseada no nível de atividade que o honeypot permite a um agressor.

Page 2: Resenha de Artigo 2_Fernando Lopes C Sales

Baixa Interação: Oferece atividade limitadas ao agressor, na maioria das vezes funciona através de emulação e sistemas operacionais. São fáceis de se implementar e mantém um risco mínimo uma vez que o agressor nunca tem acesso a um sistema operacional real sem poder então danificar os dados de sistemas dos usuários.Um exemplo comercial de nível baixo é o “Honeyd”, que tem como função principal monitorar o espaço de endereços IPs não utilizados. Quando a ferramenta encontra uma tentativa de conexão a um sistema que não existe, ela intercepta a conexão e interage com o agressor, posando-se de vítima, além de capturar e registrar o ataque.

Alta Interação: envolvem sistemas operacionais e aplicativos reais, nada é emulado.São sistemas flexíveis deixando assim sua implementação da maneira como o implementador quiser.Como o alvo é mais realista,usa a rede real, a detecção é mais ampla no ataque do hacker, coletando muito mais dados.São sistema complexos de serem implementados e requerem tecnologias adicionais para evitar que os atacantes usem os honeypots para ataques a outros sistemas.

Exemplo: “Symantec Decoy Server” e “Honeynet Project”

Principais vantagens e desvantagens no uso do honeypots:

Vantagens Desvantagens

Excesso de dados - Menos dados geradosCampo Limitado de visão - só capturam as atividades direcionadas a eles e não a outros sistemas

Falsos positivos - não gera alertas falsos na rede real

 

Falsos negativos - identifica ataques desconhecidos

 

Recursos - menos uso de HW  Criptografia - Capta os dados mesmo que o kacker use dados criptografados

 

Não são recomendados as substituições de sistemas de proteção pelos sistemas honeypots, estes devem ser utilizados como uma tecnologia complementar de rede e de proteção contra intrusões baseadas em host.

Os honeypots hoje são essenciais as redes das organizações.

Crítica

O artigo em questão mostra o uso de honeypots em redes comerciais, mostrando suas principais vantagens.

Page 3: Resenha de Artigo 2_Fernando Lopes C Sales

Explica as técnicas utilizadas e as principais ferramentas disponíveis no mercado

Com base nos dados apresentados acredito que o autor conseguiu em parte atingir seu objetivo,pois para leitura mais aprofundada faltaram mais dados teóricos e consistentes para embasar a análise do leitor

Itens como quando foi criada a primeira honeypot, qual seu principal, objetivo, mais detalhes sobre o nível de uso das mesmas, não citando por exemplo as honeypots de uso médio(moderado).

Não citou as principais desvantagens do uso de uma honeypot, mostrando que o artigo foi bem tendencioso ao uso da mesma uma vez que a autora do artigo comercializa produtos desta tecnologia.

Como base para as principais desvantagens e demais itens faltantes fica como referencia o artigo abaixo:

“Honeypots - A segurança através do disfarce” . Tiago Souza Azevedo ([email protected]), Ravel - COPPE/UFRJ, GRIS - DCC/UFRJ.9 de Agosto de 2005.

mailto:[email protected]

VENERÁVEL ORDEM TERCEIRA DE SÃO FRANCISCO DO … · josÉ lÚcio sales lopes de oliveira tesoureiro clÓvis pimentel de lyra coordenador de formaÇÃo ... josÉ lÚcio sales lopes

VENERÁVEL ORDEM TERCEIRA DE SÃO FRANCISCO DO … · josÉ lÚcio sales lopes de oliveira tesoureiro clÓvis pimentel de lyra coordenador de formaÇÃo ... josÉ lÚcio sales lopes

Documents
RESENHA ELEITORAL

RESENHA ELEITORAL

Documents
RESENHA 13

RESENHA 13

Documents
Ano XXXI N.º 368 - APOTEC Curado Ribeiro; José de Oliveira Sales Pires – Jurídico: Isabel Amado; Graça Lopes – Jurídico-Fiscal: João Filipe Gonçalves Pinto • Composição

Ano XXXI N.º 368 - APOTEC Curado Ribeiro; José de Oliveira Sales Pires – Jurídico: Isabel Amado; Graça Lopes – Jurídico-Fiscal: João Filipe Gonçalves Pinto • Composição

Documents
Castells - Resenha

Castells - Resenha

Documents
Inscrições - MP-GO · MP00095359 Alexandre Lopes Souza MP00098316 Alexandre Sales Bastos MP00104424 Alex Dias Rodrigues ... MP00104332 Dhayanna Mickaelly Freitas Araujo MP00104403

Inscrições - MP-GO · MP00095359 Alexandre Lopes Souza MP00098316 Alexandre Sales Bastos MP00104424 Alex Dias Rodrigues ... MP00104332 Dhayanna Mickaelly Freitas Araujo MP00104403

Documents
Tércio Resenha

Tércio Resenha

Documents
RESENHA CRITÍCA

RESENHA CRITÍCA

Documents
Autores: Nagelle Lopes Sales Valdemir Ribeiro Farias

Autores: Nagelle Lopes Sales Valdemir Ribeiro Farias

Documents
RESENHA CRITICA

RESENHA CRITICA

Documents
Resenha CO

Resenha CO

Documents
Apostila - Resenha

Apostila - Resenha

Documents
Resenha Resenha do livro “O Estado Empreendedor ...assecor/files/1014/4770/0986/resenha_do_livro... · Resenha Resenha do livro “O Estado Empreendedor: Desmascarando o mito do

Resenha Resenha do livro “O Estado Empreendedor ...assecor/files/1014/4770/0986/resenha_do_livro... · Resenha Resenha do livro “O Estado Empreendedor: Desmascarando o mito do

Documents
revista vempramesa 6ediçao - pinheirobg.com · Resenha Resenha Resenha entrevista coluna do portuga Print & play resenha sem censura prototipando metagame dicionário lúdico Pablo

revista vempramesa 6ediçao - pinheirobg.com · Resenha Resenha Resenha entrevista coluna do portuga Print & play resenha sem censura prototipando metagame dicionário lúdico Pablo

Documents
Equinocultura - Resenha

Equinocultura - Resenha

Documents
Orientacao resenha

Orientacao resenha

Education
Top10personal sales

Top10personal sales

Documents
Resenha bibliográfica

Resenha bibliográfica

Documents
Resenha - Boaventura -

Resenha - Boaventura -

Documents
IX ENCONTRO DA ABCP Estudos de Política Externa · Em uma resenha recente, ele afirmou: ... Lopes, 2008; Diniz e Ribeiro, 2008; Faria, Nogueira e Lopes 2013). A conclusão desses

IX ENCONTRO DA ABCP Estudos de Política Externa · Em uma resenha recente, ele afirmou: ... Lopes, 2008; Diniz e Ribeiro, 2008; Faria, Nogueira e Lopes 2013). A conclusão desses

Documents
Resenha v4

Resenha v4

Documents
Resenha Braudel

Resenha Braudel

Documents
Resenha crítica

Resenha crítica

Education
Resumo, Resenha e Resenha Crítica

Resumo, Resenha e Resenha Crítica

Education
Resenha RESENHA RESENHA RESENHA ... - pepsic.bvsalud.orgpepsic.bvsalud.org/pdf/estic/v15n2/a13v15n2.pdf · Resenha conduziram o debate dos capítulos anteriores: Como educar para

Resenha RESENHA RESENHA RESENHA ... - pepsic.bvsalud.orgpepsic.bvsalud.org/pdf/estic/v15n2/a13v15n2.pdf · Resenha conduziram o debate dos capítulos anteriores: Como educar para

Documents
Autores: Nagelle Lopes Sales Valdemir Ribeiro Farias Orientadores: Kátia Cristina Brito Clecy Peres PROGRAMA ESCOLA DE GESTORES DA EDUCAÇÃO BÁSICA JULHO/2010

Autores: Nagelle Lopes Sales Valdemir Ribeiro Farias Orientadores: Kátia Cristina Brito Clecy Peres PROGRAMA ESCOLA DE GESTORES DA EDUCAÇÃO BÁSICA JULHO/2010

Documents
LIRISMO E NOSTALGIA - ccta.ufpb.br · LIRISMO E NOSTALGIA (GONZAGA RODRIGUES, FILIPÉIA E OUTRAS SAUDADES) Flávia Lopes Sales do Nascimento Orientador: Hildeberto Barbosa Filho Monografia

LIRISMO E NOSTALGIA - ccta.ufpb.br · LIRISMO E NOSTALGIA (GONZAGA RODRIGUES, FILIPÉIA E OUTRAS SAUDADES) Flávia Lopes Sales do Nascimento Orientador: Hildeberto Barbosa Filho Monografia

Documents
Conhecendo mais sobre a Espanhaantigo.ceap.g12.br/arquivos/Espanha.pdf · Foto do mapa mundi; ... Resenha da Maria Clara; Resenha da Fernanda; Resenha do Rafael; Resenha do ... sobre

Conhecendo mais sobre a Espanhaantigo.ceap.g12.br/arquivos/Espanha.pdf · Foto do mapa mundi; ... Resenha da Maria Clara; Resenha da Fernanda; Resenha do Rafael; Resenha do ... sobre

Documents
Genero resenha

Genero resenha

Documents
Resenha Tributária

Resenha Tributária

Documents