SEGURANÇA EM REDES: HONEYPOTS E HONEYNETS

Transcrição

1 SEGURANÇA EM REDES: HONEYPOTS E HONEYNETS Alexandre Henrique Picão Hidalgo, Júlio Cesar Pereira Universidade Paranaense (Unipar) Paranavaí PR Brasil alexandrehidalgo@gmail.com, juliocesarp@unipar.br Resumo. O seguinte artigo abordará a segurança de nossa rede, usando os Honeypots e Honeynets, monitorando o fluxo de informações que está trafegando de modo correto nela e quando algo ou alguém tente de algum meio invadir, roubar ou burlar as defesas de segurança, onde estão contidas essas informações, a fim de impor regras e criando um ambiente virtual, para que seja analisado as formas de ataques e meios de ferramentas que o invasor usa, analisando essas informações pra que seja cada vez mais reforçado o ambiente virtual, onde ele está preso. 1. Introdução Visto o crescimento da tecnologia, um dos principais temas abordados em várias reuniões e confraternizações de todo o mundo, é a segurança dentro de um ambiente virtual. Esse assunto vem ganhando grande relevância, devido a uma proporção de sistemas computacionais e um grande fluxo de informações, que percorrem dentro de uma rede, não importando se é de uma grande ou pequena empresa, destacando como essas informações estão sendo protegidas, pois cada uma delas tem uma grande importância para o seu autor. Além disso, o número de usuários vem crescendo a cada ano que passa, e por muitas vezes, esses usuários podem ser mal-intencionados, ou seja, preocupados apenas em roubar essas informações, e com isso, lesando outros, portanto, aumentando o número de ataques contra redes de grandes e pequenas empresas e instituições.

2 2. Metodologia Será necessário realizar uma vasta e extensa pesquisa através de livros, artigos científicos e sites da internet que condizem com o tema proposto neste artigo. 3. Desenvolvimento 3.1 HoneyPots Os Honeypots tem o poder de saber todo o procedimento que ocorre durante uma invasão, a fim de descobrir todas as atitudes tomadas pelo invasor dentro do seu sistema ou sua rede. Os Honeypots são ferramentas com grande utilidade, podendo ser usadas em diversas situações, dependendo da necessidade do usuário. Esta ferramenta serve para fazer a análise das atitudes tomadas por atacantes dentro de um sistema, onde após o estudo dessas análises possa ser tomada medidas que possam prevenir futuros ataques. Geralmente, são utilizados em conjunto com outras ferramentas de segurança, como Firewalls que controlam o tráfego de entrada e saída de uma rede e como os IDS (Sistema de Detecção de Intrusos), que são sensores com a função de monitorar o tráfego da rede e identificar atitudes suspeitas (BORGES; BENTO; SANTANNA, 2010). As primeiras experiências envolvendo mecanismos de acompanhamento de atividades de invasores, são de 1988, quando Cliford publicou sua experiência com um ataque chamado Hunter no sistema do Lawrence Berkeley Laboratory e a partir desse momento despertou o seu interesse sobre o assunto, que então decidiu não eliminá-lo do sistema. Cliford ao invés de interromper o ataque, tomou a decisão de acompanhar e registrar todos os principais objetivos dele, e poder aprender um pouco mais sobre ele (BORGES; BENTO; SANTANNA, 2010). Depois de sete anos de pesquisa, Fred Cohen desenvolveu a primeira solução de Honeypots chamada de DTK (Deception Toolkit), sendo umas das primeiras ferramentas de código aberto com o objetivo de enganar e confundir os atacantes.

3 Entretanto, os Honeypots oferecem vantagens e desvantagens, sendo algumas delas citadas abaixo: As vantagens de implementar um ambiente virtual com Honeypots são: A ferramenta trabalha isolada, o fluxo de informações que passa por ele é pequeno, se for comparado com uma grande rede em produção, também traz informações corretas e concretas, ignorando alertas falsas e leva um menor tempo para distinguir ataques e obter informações necessárias sobre o invasor; Mas todas essas inúmeras vantagens não são fáceis de se conseguir, pois para para ter uma total segurança e um ambiente totalmente protegido, toda a arquitetura de rede é bem configurada. Algumas das desvantagens são: Não consegue detectar roubo de arquivos confidenciais feitos de usuários da própria rede e ataques contra seu próprio servidor de serviço, sendo assim, ele só consegue detectar aquilo que passa por sua rota de trabalho e ainda passa por uma das maiores desvantagens, que se o invasor descobrir a ferramenta que está sendo usada para monitorá-lo, ele pode invadi-la e usá-la para prejudicar o próprio sistema e a outros ligados a ele. 3.3 Honeynets Os Honeynets iniciou em 1999 quando Lance Spitzner, fundador do Honeynets Project publicou um trabalho To Build a Honeypots. Com o objetivo de aprender com as ferramentas usadas, as táticas e a motivação dos atacantes. Assunção (2009), afirma que um Honeynets é formado por um conjunto de Honeypots que simulam uma rede de produção, que quando configurada, as suas atividades são monitoradas, gravadas e em certo grau, controladas. É uma rede configurada para ser invadida, no qual todo tráfego que entra ou sai do gateway/roteador, é considerada uma invasão. O comportamento do atacante dentro do sistema é monitorado fazendo à identificação das ferramentas utilizadas, as vulnerabilidades exploradas e o tipo

4 de ataque utilizado. As ferramentas de análise são compostas de outras de segurança, como por exemplo: Firewalls, Honeypots e IDS s, onde juntas formam uma Honeynets (BORGES; BENTO; SANTANNA, 2010). Para Honeynets, as ferramentas existentes são importantes para detectar e estudar as diversas técnicas utilizadas em uma determinada invasão para coleta de dados, porque toda atividade é considerada suspeita por natureza, dentro de uma Honeynets, nada que é feito ali, é apenas teste, isso é possível devido ao monitoramento intenso na rede, portanto, a detecção de riscos é facilitada, pois não irá existir sobrecarga de dados ocasionada pelo tráfego normal de uma rede (BORGES; BENTO; SANTANNA, 2010). Os Honeynets fazem a captura dos ataques já conhecidos e dos desconhecidos, assim sendo, eles acrescentam e utilizam em uma base de dados das assinaturas, podendo descobrir novas vulnerabilidades, prevendo e analisando formas de defesas para ataques que virão futuramente (FONSECA; PITANGA, 2001 apud BORGES; BENTO; SANTANNA, 2010). Com tudo, existem dois tipos de Honeynets, que são os virtuais e Honeynets reais, as especificações deles, vem logo abaixo: Honeynets reais O honeynets real é na verdade todos os dispositivos, que a compõem, inclusive um honeypots, que são os mecanismos de contenção, mecanismos de alerta e de coleta de informações. Sendo assim, uma honeynets real, poderia ser composta por diversos computadores, sendo que cada um poderia conter um honeypots, firewall e IDS, dentre outros Honeynets virtual A honeynet virtual, como diz o nome se baseia em uma ideia de ter todos os componentes de um honeypots implementados em um número reduzido de dispositivos físicos, mas, passam a ser utilizados um único computador que

5 passa a servir com uma execução de um software de virtualização como o VMware, VirtualBox, entre outros. Uma das inúmeras vantagens dos honeynets é a manutenção que é bem mais simples, sem a necessidade de um espaço físico maior para os equipamentos, tornando-o mais viável. 4. Conclusão Com a finalização desse artigo dá para notar que na área de segurança tem muitas coisas a serem feitas e estudadas, que apesar do que pode ser feito, sempre existe grandes riscos, porém, com determinadas ferramentas já citadas, pode-se prevenir ataques e roubos de informações, desde que tenha planejamento e aperfeiçoamento, pois se não implementadas corretamente, não podem ajudar em nada. 5. Referências ASSUNÇÃO, Marcos Flavio Araújo. Honeypots e Honeynets: Aprenda a Detectar e Enganar Invasores Ed. Florianópolis: Visual Books, BORGES, Ciro Fernando Preto; BENTO, Paulo Diego Nogueira; SANTANNA, João. Segurança De Redes Utilizando Honeypot. Engenharia de Computação em Revista, v. 1, n. 2, HONEYNET.ORG. The Honeynet Project. Disponível em: < Acesso em: 20 jul LOPES, Alexandre. Honeypot e Honeynet: as vantagens de conhecer o inimigo, Disponível em:< Acesso em: 2 mai.2015