Desarrollo de pruebas de un honeypots (servidor trampa) para detección de intrusos (Registro nro. 874).
No Thumbnail Available
Date
2008-05-28
Advisors
Journal Title
Journal ISSN
Volume Title
Publisher
Ecuador: Latacunga: Universidad Técnica de Cotopaxi:( UTC)
Abstract
Este trabajo de investigación trata del análisis de los honeypots que tienen sus ventajas e inconvenientes. Su mayor utilidad radica en su simpleza. Al ser un mecanismo cuyo único fin consiste en que intenten abusar de él, no realiza ningún servicio real, y el tráfico que transita a través de él va a ser muy pequeño.
Si se detecta tráfico que va o viene hacia el sistema, casi con toda probabilidad va a ser una prueba, escaneo o ataque. El tráfico registrado en un sistema de este tipo es sospechoso por naturaleza, por lo que su gestión y estudio se simplifica en gran medida. Aunque, por supuesto, ocurran "falsos positivos", expresión que, en este caso, invierte su significado. Si un falso positivo se produce normalmente cuando una actividad sospechosa tomada como ataque no resulta serlo, en el ambiente de los
'tarros de miel", el falso positivo sería el tráfico gestionado por la máquina que no representa una amenaza. En esta simpleza de uso de tráfico y recursos, radica su mayor ventaja. En resumen, poca información, pero muy valiosa.
Entre los problemas que puede causar, destaca la posibilidad de que se vuelva en nuestra contra. Si no se diseña de una manera absolutamente estudiada, si no se ata cada cabo, el pirata puede acabar llevándose el cebo sin ser atrapado por la caña. Si descubre alguna otra vulnerabilidad no
prevista o consigue burlar los sistemas de registro, puede usar el ordenador atacado como plataforma para otros ataques o, lo que representaría un completo fracaso del sistema, comprometer máquinas reales con datos valiosos conectados al honeypot.
Description
Keywords
INGENIERÍA EN INFORMÁTICA Y SISTEMAS COMPUTACIONALES, HONEYPOTS SERVIDOR TRAMPA
Citation
Molina Castellano, Mayra Lilí y Tapia Toctaguano, Alexandra Verónica (20089); Desarrollo de pruebas de un honeypots (servidor trampa) para detección de intrusos (Registro nro. 874).UTC latacunga. 137 p.