Manutenzione dei sistemi honeypot

Manutenzione dei sistemi honeypot

Per quanto visto negli articoli precedenti relativi ai sistemi honeypot, si può intuire che tali sistemi non andrebbero lasciati alla deriva. Molti svantaggi si possono evitare attraverso un continuo monitoraggio in real- time delle attività in corso. Nonostante tali accorgimenti c’è sempre il rischio che la configurazione adottata non sia sufficiente ad ingannare un intruso e a contenere un attacco. Quando un honeypot viene compromesso deve essere posto offline e analizzato, cosa che può richiedere delle ore per capire cosa sia effettivamente accaduto.

Infine, occorre ripristinare lo status quo, ovvero resettare il sistema, eliminando tutte le modifiche apportate dagli attacker e sfruttare i dati e le informazioni acquisite per migliorarne la configurazione all’interno della rete e di conseguenza l’efficacia di tali sistemi.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *