O Honeypot vem do inglês pote de mel, ou seja, o mel foi na antiguidade um elemento cobiçado por ser de doçura extrema e ser o alimento de nobres e reis. As pessoas acham o mel uma iguaria desejada e de grande sabor. o conceito de Honeypot em uma rede é de ser um elemento atraente para invasor, ou melhor, uma iguaria para um hacker.
Na realidade, o Honeypot é uma ferramenta de estudos de segurança, onde sua função principal é colher informações do atacante. Existem definicções clássicas como a de Spitzner (Spitzner, 2003), que diz que:
"Um Honeypot é um recurso de rede cuja função é de ser atacado e comprometido, invadido. Siginifica dizer que um Honeypot poderá ser testado, atacado e invadido". Quer dizer que um Honeypot não é uma ferramenta de segurança, e sim de pesquisa de segurança. Outra definição que poderíamos apresentar seria a seguinte.
"Um Honeypot é um sistema que possui falhas de segurança reais ou virtuais, colocadas de maneira proposital, a fim de que seja invadido e de que o fruto desta invasão possa ser estudado".
Nenhum comentário:
Postar um comentário