sábado, 21 de julio de 2001

Honeynet, una dulce trampa

El pasado jueves fue dado a conocer un proyecto que atrae nuestra
curiosidad, el proyecto Honenynet, o lo que traducido al castellano
sería "tarro de miel".
Este proyecto está funcionando de manera experimental desde hace algo
más de un año mantenido por algo más de 30 voluntarios. Uno de ellos,
Lance Spitzner, responsable de arquitectura de seguridad de Sun
Microsystems, comentó, " El proyecto ha estado funcionando desde hace
algo más de un año de un modo limitado, pero será ampliado a sistemas
de todo el mundo","ahora mismo los asaltantes nos angustian debido a
que sólo hay un Honeynet".

El funcionamiento a grandes rasgos de lo que pretende ser la red
Honeynet, sería un sistema de detección de intrusión, que a su vez
esté conectado con un sistema de alarma virtual que se encargará
de monitorizar cada uno de los movimiento del intruso, facilitando su
localización y la obtención de pruebas.

Según Spitzner la filosofía de este proyecto no es capturar a los
atacante sino aprender de ellos, dicho con sus palabras, "Nuestra meta
nunca ha sido ni será coger a los atacantes de las computadoras",
"Nosotros estamos desplegando los sistemas para recoger los datos del
enemigo."

Este proyecto nació de forma no lucrativa, habiendo captado el interés
de multitud de empresas y organismos gubernamentales, creyéndose del
mismo que formará una parte muy importante de la seguridad de Internet.



Antonio J. Román Arrebola
antonio_roman@hispasec.com


Más información:

Honeynet Project sweetens hacker bait
http://news.cnet.com/news/0-1003-200-6560377.html?tag=mn_hd

The Honeynet project
http://project.honeynet.org

Know Your Enemy
http://project.honeynet.org/papers/enemy