Monitoramento de invasões, simulação de ataques de um servidor honeypot em ambiente controlado

Abstract

A incessante busca, a distribuição e o processamento da informação, tem sido o grande combustível das organizações nessa nova era digital, assim sendo, a segurança da informação tem se tornado um fator cada vez mais indispensável, devido ao valor que ela agrega para uma organização. É essencial que as ferramentas utilizadas para auxiliar na sua proteção sejam sempre atualizadas e atendam da melhor maneira possível. O trabalho apresenta um estudo sobre monitoramento de invasões, simulação de ataques de um servidor honeypot em ambiente controlado. Onde o objetivo é implantar uma ferramenta de monitoração de ataques a um servidor e simular invasões, criando um ecossistema na instância do google cloud com a implantação do T-POT honeypot, a fim de analisar toda coleta de ataques e reforçar cada vez mais as políticas de segurança da informação, com as devidas recomendações de melhorias e técnicas de solução. Em testes realizados com a ferramenta, assim como todos os logs gerados durante o período que esteve monitorando a rede, o servidor online recebeu ataques que não eram simulações, e os resultados apresentados demostram que a mesma é ideal para a análise e auxilio na segurança da informação.