| |
| Acadêmico(a): Ricardo de Lima |
| Título: Webservice honeypot utilizando a biblioteca Jhoney |
| |
| Conclusão: |
Atualmente empresas e governo necessitam manter um alto nível de segurança de suas
informações, onde suas redes têm sido protegidas por firewalls, antivírus e inclusive proteções
físicas. Mas nem sempre isso é suficiente, aumentar a segurança é sempre um desafio e deve
ser sempre prioridade para um profissional de segurança de redes.
Entender um ataque torna-se uma ferramenta muito importante para proteger uma rede.
Neste trabalho foi proposto a implementação de novas funcionalidades na biblioteca JHoney,
possibilitando a mesma atuar de forma mais completa como um honeypot, mantendo os
princípios de invisibilidade e simulação de serviços reais. A utilização da linguagem Java é
pioneira para esse tipo de projeto e por ser difundida possibilitará uma grande extensão da
técnica para estudos e ampliação de funcionalidades.
Os trabalhos correlatos dão uma visão de como pode-se usar o honeypot para o
monitoramento de ataques a redes, pois focam situações específicas e utilizam várias
estruturas (físicas e virtuais) que trabalham juntas para coletar dados. Através deste trabalho, é
possível configurar um honeypot de forma mais independente, que facilitará a prática e testes
de suas funcionalidades por pessoas que se interessarem pelo estudo de ataques na internet.
O objetivo deste trabalho foi aumentar a usabilidade da biblioteca JHoney através da
implementação de mais funções para que o mesmo possa de forma completa, simular serviços
de redes e deixá-los vulneráveis. Ampliou o uso da biblioteca, podendo responder de acordo
com o serviço simulado e armazenar o log de dados recebidos. Sem essas duas
funcionalidades o trabalho não teria total característica e nem poderia atuar de forma segura
como um honeypot. A geração de uma blacklist permite que o honeypot possa complementar
a proteção de um firewall. |
| |
|
