|
| Consórcio Brasileiro de Honeypots |
|
|
Histórico do Consórcio Brasileiro de HoneypotsEste projeto foi iniciado em 2003 com o objetivo de aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro. Este projeto foi uma parceria entre o CERT.br e o INPE. O CERT.br projetou e implantou uma rede distribuída de honeypots de baixa interatividade (usando Honeyd), bem como desenvolveu um sistema para notificar os CSIRTs (Computer Security Incident Response Teams) das redes que geram tráfego malicioso com destino aos honeypots. Esta rede ainda está operacional e informações adicionais podem ser encontradas em http://honeytarg.cert.br/honeypots/. O INPE contou com diversos alunos de pós-graduação que desenvolveram pesquisas relacionadas com análise de dados coletados nos honeypots. Posteriormente, alguns pesquisadores deixaram o INPE e foram para o CTI Renato Archer. Mais informações sobre as áreas de pesquisa atuais do CTI podem ser encontradas abaixo. Atividades do CERT.brO CERT.br ainda mantém e coordena a Rede Distribuída de Honeypots, agora parte do honeyTARG Honeynet Project, um Capítulo do projeto internacional Honeynet Project. Como parte de suas atividades, o CERT.br também mantém:
Atividades do CTIAté 2008 o CTI/MCT desenvolveu atividades de pesquisa em conjunto com alunos de pós-graduação do INPE/MCT, focadas tanto no desenvolvimento de ferramentas quanto na análise de dados coletados em honeypots e honeynets.
|
|
|