Detecção de Intrusão Através de Configuração de Honeypot de Baixa Interatividade
Título [PT]: Detecção de Intrusão Através de Configuração de Honeypot de Baixa Interatividade
Autor: Lucas Tardioli Silveira
Palvras-Chave [PT]: Honeypot, Honeynet, Segurança, Invasão, Honeyd.
Área de concentração:
Titulação:
Banca:
Prof. Flavio Barbieri Gonzaga (Orientador)
Prof. Tomás Dias Sant’Ana
Prof. Luiz Eduardo da Silva
Resumo:
Devido ao crescente aumento da utilização das redes de computadores, as informações estão cada vez mais disponíveis na rede e em conseqüência disso cresce também técnicas para a invasão das redes. Para se evitar que invasões aconteçam é necessário estudá-las e entendê-las e para isso pode-se utilizar de um mecanismo denominado honeypot, que oferece um ambiente dedicado a ser sondado e invadido. Nesse ambiente, todas as ações do invasor são coletadas, sendo possível então ao administrador da rede a realização de um estudo e assim se preparar para os próximos ataques em servidores reais. Nesse trabalho foi desenvolvido inicialmente um honeypot no LaReS (Laboratório de Redes de computadores e Sistemas distribuídos), dando a impressão a quem rastreasse os servidores do BCC (Bacharelado Ciência da Computação) que os mesmos possuíam vulnerabilidades. Após esse passo, foi configurado uma honeynet, ou seja, uma rede local toda emulada, que pode atrair usuários internos que estejam mal intencionados. Uma análise das configurações e resultados obtidos são discutidos no decorrer do presente trabalho.
Data: 27-06-2011
Link: Detecção de Intrusão Através de Configuração de Honeypot de Baixa Interatividade