Descripción :

Un honeypot es un sistema implementado a una red para ser atacado,usando señuelos atractivos para los intrusos, puede ser diseñado como un sistema de baja interacción o de alta interacción.

La funcion de un sistema de baja interacción es monitorear el espacio de direcciones IP que no estan en uso para interactuar con el intruso fingiendo ser una victima captando y registrando el ataque a un sistema que no exixte.

Los honeypot de alta interacción utilizan sistemas operativos reales y no emulan nada proporcionando un ambiente que rastrea toda la actividad siendo capaces de rastrear a los atacantes de mayor experiencia en ataques a redes.

Los honeypot son capacesde evitar los ataque de muchas maneras, rastrear o detener los ataques automatizados como los gusanos o los auto-rooters, impedir los ataques humanos centrando o desviando su atención en actividades que no causen daño o perdidas asi dando tiempo al administrador de bloquear y resoponder el ataque.

Como toda tecnologia los honeypot tienen sus inconvenientes y el mayor de estos inconvenientes es su limitado campo de visión, captando solo los ataques que se centran en ellos y no asi en los ataques que se realizan a otros sistemas, recomendando asi usar como una herramienta complementaria, de las demas herramientas de proteccion en el host.

La ventaja de los honeypot se pueden diseñar en diferentes plataformas de sistemas operativos para redes, o combinar dos de ellos como ser Linux y Windows.