DONDE PONER LOS HONEYPOTS

En las instituciones y las universidades los investigadores especializados en Honeypot han identificado tres zonas referentes para implementar los sistemas trampa.

1. Delante el Firewall

Al colocarlo delante del Firewall, hace que la seguridad de nuestra red interna no se vea comprometida en ningún momento ya que nuestro Firewall  evitara que el ataque vaya a nuestra red interna.

Las dificultades al usar este método son:

• El ancho de banda que se consumiría, ya que al estar en el exterior del Firewall no abra dificultad en acceder a él.
• A él estar fuera de nuestro Firewall, no podremos controlar los ataques internos.

Figura 1. Implementación de Honeypot delante del Firewall.

2.  Detrás del Firewall

Esta opción nos permite el control de los ataques internos y externos de cualquier tipo, el principal problema que presenta este método es que requiere una configuración específica para dejar el acceso  al Honeypot pero no a nuestra red. Lo cual provoca posibles fallos de seguridad en la filtración de tráfico.

Figura 2. Implementación de un Honeypot detrás del Firewall.

3. En una zona desmilitarizada

Al posicionarlo aquí se hace posible la separación del Honeypot de la red interna y la unión con los servidores, esta posibilidad nos permite detectar tanto ataques internos como externos con una pequeña modificación del Firewall

Figura 3. Implementación de Honeypot en una zona desmilitarizada.

May 4, 2009 Posted by honeypots | Informacion | Deja un comentario