Definizione di honeynet in informatica

Definizione di honeynet in informatica

Una honeynet è costituita da una rete di honeypot ad alta interazione che può includere differenti sistemi operativi e applicazioni in grado di riprodurre efficacemente un ambiente di produzione e come tale risulta maggiormente esposta ai rischi di compromissione. Più precisamente diciamo che:

“una honeynet è una rete di honeypot ad alta interazione che simula una rete di produzione ed è configurata in modo tale da monitorare, registrare e in parte regolare ogni attività svolta al suo interno”

Anche in questo caso non si tratta di un prodotto, di un software da installare sul proprio computer bensì di una architettura in grado di ricreare un ambiente altamente  controllato e il cui fulcro è costituito dalla presenza di un gateway denominato honeywall, che opera in modo simile ad un firewall in una rete convenzionale, ovvero come un filtro che isola la honeynet dal resto della rete in cui è integrata. Mentre in un honeypot il meccanismo di controllo è collocato al suo interno esponendolo al rischio di disattivazione, nelle honeynet tale ruolo è affidato al gateway, risultando del tutto trasparente all’aggressore. L’allestimento di una honeynet, da cui dipende la sua efficacia, prevede che siano soddisfatti almeno tre requisiti fondamentali: Data Control, Data Capture, e Data Collection.

La figura seguente chiarisce meglio il concetto di honeynet appena esposto.

Definizione di honeynet in informatica

Precedente Manutenzione dei sistemi honeypot Successivo Data Control, Data Capture e Data Collection per reti honeynet

Lascia un commento

*