DONDE PONER LOS HONEYPOTS
En las instituciones y las universidades los investigadores especializados en Honeypot han identificado tres zonas referentes para implementar los sistemas trampa.
1. Delante el Firewall
Al colocarlo delante del Firewall, hace que la seguridad de nuestra red interna no se vea comprometida en ningún momento ya que nuestro Firewall evitara que el ataque vaya a nuestra red interna.
Las dificultades al usar este método son:
- El ancho de banda que se consumiría, ya que al estar en el exterior del Firewall no abra dificultad en acceder a él.
- A él estar fuera de nuestro Firewall, no podremos controlar los ataques internos.
Figura 1. Implementación de Honeypot delante del Firewall.
2. Detrás del Firewall
Esta opción nos permite el control de los ataques internos y externos de cualquier tipo, el principal problema que presenta este método es que requiere una configuración específica para dejar el acceso al Honeypot pero no a nuestra red. Lo cual provoca posibles fallos de seguridad en la filtración de tráfico.
Figura 2. Implementación de un Honeypot detrás del Firewall.
3. En una zona desmilitarizada
Al posicionarlo aquí se hace posible la separación del Honeypot de la red interna y la unión con los servidores, esta posibilidad nos permite detectar tanto ataques internos como externos con una pequeña modificación del Firewall
Figura 3. Implementación de Honeypot en una zona desmilitarizada.
No hay comentarios aún.
-
Archivos
- May 2009 (6)
- abril 2009 (1)
-
Categorías
-
RSS
Entries RSS
Comments RSS
Deja un comentario