Browsing by Author "Molina Castellano, Mayra Lilí"

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    Desarrollo de pruebas de un honeypots (servidor trampa) para detección de intrusos (Registro nro. 874).
    (Ecuador: Latacunga: Universidad Técnica de Cotopaxi:( UTC), 2008-05-28) Molina Castellano, Mayra Lilí; Tapia Toctaguano, Alexandra Verónica; Navas, Patricio
    Este trabajo de investigación trata del análisis de los honeypots que tienen sus ventajas e inconvenientes. Su mayor utilidad radica en su simpleza. Al ser un mecanismo cuyo único fin consiste en que intenten abusar de él, no realiza ningún servicio real, y el tráfico que transita a través de él va a ser muy pequeño. Si se detecta tráfico que va o viene hacia el sistema, casi con toda probabilidad va a ser una prueba, escaneo o ataque. El tráfico registrado en un sistema de este tipo es sospechoso por naturaleza, por lo que su gestión y estudio se simplifica en gran medida. Aunque, por supuesto, ocurran "falsos positivos", expresión que, en este caso, invierte su significado. Si un falso positivo se produce normalmente cuando una actividad sospechosa tomada como ataque no resulta serlo, en el ambiente de los 'tarros de miel", el falso positivo sería el tráfico gestionado por la máquina que no representa una amenaza. En esta simpleza de uso de tráfico y recursos, radica su mayor ventaja. En resumen, poca información, pero muy valiosa. Entre los problemas que puede causar, destaca la posibilidad de que se vuelva en nuestra contra. Si no se diseña de una manera absolutamente estudiada, si no se ata cada cabo, el pirata puede acabar llevándose el cebo sin ser atrapado por la caña. Si descubre alguna otra vulnerabilidad no prevista o consigue burlar los sistemas de registro, puede usar el ordenador atacado como plataforma para otros ataques o, lo que representaría un completo fracaso del sistema, comprometer máquinas reales con datos valiosos conectados al honeypot.