Un servidor conectado a Internet que actúa como un señuelo, atrayendo a posibles piratas informáticos para estudiar sus actividades y controlar cómo pueden entrar en un sistema. Los Honeypots están diseñados para imitar sistemas en los que un intruso quisiera entrar pero limitar el intruso de tener acceso a toda una red. Si un honeypot tiene éxito, el intruso no tendrá idea de que está siendo engañado y monitoreado. La mayoría de los honeypots se instalan dentro de los firewalls para que puedan controlarse mejor, aunque es posible instalarlos fuera de los firewalls. Un firewall en un honeypot funciona de la manera opuesta a la que funciona un firewall normal: en lugar de restringir lo que ingresa a un sistema desde Internet, el firewall honeypot permite que todo el tráfico ingrese desde Internet y restringe lo que el sistema envía de vuelta.
Al atraer a un hacker a un sistema, un honeypot sirve para varios propósitos:
- El administrador puede ver al pirata informático explotar las vulnerabilidades del sistema y, por lo tanto, aprender dónde el sistema tiene debilidades que deben rediseñarse.
- El hacker puede ser atrapado y detenido mientras intenta obtener acceso de root al sistema.
- Al estudiar las actividades de los piratas informáticos, los diseñadores pueden crear mejor sistemas más seguros que sean potencialmente invulnerables para futuros piratas informáticos.
- ¿Qué topología de red informática usaron los bancos?
- ¿Cuáles son algunos ejemplos de remanentes terribles en los nombres o conceptos de ciencias de la computación que ya no tienen sentido, pero se mantienen por razones históricas? ¿Cuáles son los orígenes?
- Cómo vincular dos redes domésticas conectadas físicamente (la mía y mis vecinos) cuando ambos enrutamos nuestro tráfico de Internet a través de nuestras propias líneas ADSL
- ¿Cuál es la diferencia entre internet y las redes?
- ¿Todos los enrutadores son conmutadores?
