O Honeyd é um honeypot de baixa interatividade que permite a emulação de centenas de sistemas em diferentes endereços IP, porém utilizado uma única máquina. Para cada endereço IP é possível especificar o Sistema Operacional a ser emulado e as aplicações e serviços emulados em cada um. Para a emulação das aplicações é possível utilizar subsistemas nativos do Honeyd ou então programas externos. Nesta palestra será demonstrada a configuração de um honeypot OpenBSD com Honeyd. Também será feita a configuração do firewall do OpenBSD de modo a permitir a proteção do sistema host do honeypot e a captura do tráfego malicioso pelo próprio firewall.

Os palestrantes, Klaus Steding-Jessen e Marcelo Chaves são do CERT.br

Klaus Steding-Jessen é formado em Engenharia de Computação pela UNICAMP e está cursando doutorado em Computação Aplicada, com ênfase em segurança, no Instituto Nacional de Pesquisas Espaciais (INPE). Como Analista de Segurança Senior e Gerente Técnico do CERT.br trabalha com tratamento de incidentes de segurança e com o desenvolvimento de ferramentas que permitam, através de honeypots e honeynets, entender melhor os ataques atuais e correlacionar estes dados com aqueles dos incidentes de segurança reportados ao CERT.br. Tem, também, trabalhado no apoio à implantação de novos CSIRTs no Brasil. Klaus tem sido palestrante em diversos eventos sobre os temas de seguranca da informação, honeypots, honeynets e perícia de crimes por computador. É certificado “CERT Certified Computer Security Incident Handler” e instrutor dos cursos do CERT Program, da Carnegie Mellon University, oferecidos no Brasil.

Marcelo Chaves é formado em Ciência da Computação pela UFOP e é mestre em Computação Aplicada, com ênfase em segurança, pelo Instituto Nacional de Pesquisas Espaciais (INPE). Como Analista de Segurança do CERT.br trabalha com tratamento de incidentes de segurança e com o desenvolvimento de ferramentas para implantação e análise de dados coletados por honeypots. Marcelo tem sido palestrante em eventos no Brasil e no exterior sobre os temas de seguranca da informação, honeypots, honeynets e fraudes via Internet.

O CERT.br — Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil — é um grupo especializado em segurança, mantido pelo Comitê Gestor da Internet no Brasil desde 1997.

Além de tratar incidentes de segurança, o CERT.br realiza atividades de apoio a administradores de redes e usuários de Internet no país. Destacam-se a produção de documentos sobre segurança de redes, a manutenção de estatísticas sobre spam e incidentes no Brasil e o desenvolvimento de mecanismos de alerta antecipado para redes possivelmente envolvidas em atividades maliciosas.

O CERT.br atua na conscientização sobre os problemas de segurança, na correlação de eventos na Internet brasileira e auxilia no estabelecimento de novos Grupos de Resposta a Incidentes (CSIRTs) no Brasil.

Esse post foi publicado de sexta-feira, 11 de janeiro de 2008 às 12:05 am, e arquivado em Campus Party Brasil, Informação Geral, Software Livre. Você pode acompanhar os comentários desse post através do feed RSS 2.0. Você pode comentar ou mandar um trackback do seu site pra cá.