Honeypots : Herramienta de Seguridad de la Informacion

Honeypot una investigacion interesante y nueva

Introduccion Honeypot

En los ultimos años la tencnologia ha tenido un crecimiento desproporcionado y dicha tecnología que ha sido enfocada en la seguridad de las conexiones de internet, de los datos y de los servicios informaticos de las compañias, a cambiado de alguna manera u otra el diario vivir de la mayoria de las personas en el mundo, los nuevos modelos, tecnicas y herramientas enfocadas en la seguridad de las comunicaciones para contrarrestar la comunidad black hat estan generando cambios en la cotidianidad de las personas, puesto que los servicios y las aplicaciones que necesitan de un grado de confiabilidad estan mejorando obstenciblemente y con esto el acceso a actividades que anteriormente solo se realizaban personalmente por procesos y aplicaciones en el cyberspacio.

En el arte de la guerra la mejor arma mas poderosa es la información, y cuanto mejor conoszas a tu enemigo, tendras mejores opciones y mayor posibilidad de vencerle, esta es la frase insignia de un conjunto de investigadores “The Honey Project” que surgio con el proposito de recoger información sobre los ataques y los atacantes que tienen como medio el internet para llevar a cabo su propositos maliciosos. 

según un informe realizado por el Computer Security Institute en el año 2006 en latinoamerica esxisten acerca de 90 millones de internautas y sin embargo la mayoria no tiene conocimiento acerca de las vulnerabilidades y riesgos con que cuentan sus equipos y mucho menos estan en conocimineto de la comunidad Black hat y se incremento en numero de ataques y se perdieron cerca de 15 millones de dolares por inyeccion de virus sin considerar perdidas causadas por otros ataques. Entonces la invitacion es para cada dia mas perfeccionar nuestros conocimientos acerca de la seguridad en nuestros dispositivos y transacciones ya que es un fenomeno demaciado explotado en la mayoria de los paises en el mundo.

Arquitectura Honeypot

Arquitectura Honeypot

Ventajas e inconvenientes.

Los Honeypots poseen un conjunto de caracteristicas que los diferencian de cualquier solucion de seguridad las ventajas que proporciona un sistema trampa son:

*Facilidad de analisis: los Honeypots recolectan pequeñas cantidades de información, es decir pequeñas cantidades de datos, pero que tiene un gran valor dentro de la seguridad de cualquier

sistema compormetido, ya que estos solo capturan trafico potencialmente dañino para el sistema.

*Nuevas Herramientas y tacticas: los Honeypots son una herramienta para la recoleccion de nuevas formas y perfiles de ataques que desarrolla la comunidad Black hat para cumplir con su objetivo que es el de penetrar los servicios informaticos de una compañía y haci generar daños a dichos servicios ofrecidos en una organización.

*Sencillez: uno de los puntos mas importantes de los sitemas trampa son su sencillez. Estas herramientas no utilizan algoritmos complicados de analisis, ni metodos rebuscados para registrar la actividad de los intrusos. Hacen todo lo contrario solo hay que isntalarlos y esperar que los chicos malos aprueben.

*Recursos: muchas herramientas de seguridad necesitan un ancho de banda y maquinas superpoderosas que se fundamentan en el analisis de toda la seguridad que se presenta en una red de una organización los Honeypots no sufren de este mal puesto que solo capturan lo que viene hacia ellos.

*Reutilizacion: la mayoria de las herramientas de seguridad necesitan estar siendo actualizadas y mantener al dia sus mecanismos de deteccion y defensa para mantener su efectividad, si no se renuevan pierden su utlidad. No obstante los sistemas trampa siempre seran de ayuda, sin importar el tiempo que pase, siempre habra intrusos dispuestos a comprometer y penetrar los servicios informaticos de cualquier organización.

*Protocolo IPv6: la mayoria de las herramientas de seguridad de la información presentan u problema y es el que no soportan el protocolo IPv6 sucesor del actual IPv4 ampliamente utilizado en internet. Este protoco esta siendo prinicipalmente utilizando los paises asiaticos como japon, pero los sitemas trampa logran identificar ataques provenientes de intrusos que utilizan este protocolo para usarlo como una ventaja de sus ataques.

Algunas de las desventajas de los Honepots son:

*Riesgo: como cualquier dispositivo de seguridad de la información, los sitemas trampa son una fuente de mucho riesgo. Y el mayor riesgo que puede presentar un sistema trampa es que el intruso se apodere de el para desde el generar daños a otros sistemas.

*Perspectiva ilimitada: basicamente los Honeypots pierden su valor si no reciben ataques. Si un atacanate logra identificar uno de estos sistemas, puede anular toda su funcionalidad y efectividad al evitarlos, consentrando sus fuerzas en realizar un ataque en otro lugar de la misma red.

May 2, 2009 Posted by | Informacion | Deja un comentario