Julgue o próximo item , acerca da Internet, sua organizaçã...
Uma das principais fontes de informação para o tratamento de incidentes computacionais na Internet brasileira consiste em um conjunto de honeypots de baixa interatividade, mantido ou coordenado pelo CERT.br, grupo vinculado ao nic.br. Os referidos honeypots atuam como sensores e permitem a geração de estatísticas e análise de tendências, inclusive relacionadas ao volume de email spam.
Comentários
Veja os comentários dos nossos alunos
DHP - Distributed Honeypots Project, do Cert.BR - http://honeytarg.cert.br/honeypots/index-po.html
Honeypot (tradução livre para o português: "pote de mel") é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É uma espécie de armadilha para invasores. O honeypot não oferece nenhum tipo de proteção.
TIPOS DE HONEYPOT
Honeypots de pesquisa: acumular o máximo de informações dos Invasores e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal.
Honeypots de produção: diminuir risco – Elemento de distração ou dispersão....
NÍVEIS DE HONEYPOT
Baixa Interatividade: Serviços Falsos – Listener TCP/UDP – Respostas Falsas
Média Interatividade: Ambiente falso – Cria uma ilusão de domínio da máquina
Alta Interatividade: SO com serviços comprometidos – Não perceptível ao atacante
fonte:
https://pt.wikipedia.org/wiki/Honeypot
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos