Análisis comparativo de honeypot de baja interacción honeyd y kfsensor implementados virtualmente

Abstract

Los honeypot son herramientas informáticas muy útiles para aprender de los ataques virtuales y sus atacantes, esto permite retroalimentar y mejorar las configuraciones de seguridad de red de una organización. Algunas organizaciones no cuentan con los recursos de hardware para implementar todos los tipos de honeypot, además de ello no cuentan con el personal debidamente capacitado para implementar y dar mantenimiento a honeypot que tienen una alta interacción con los atacantes. Esto conlleva a necesitar el uso de los honeypot que tienen una baja interacción con los atacantes y que necesitan menos requerimientos de hardware para su implementación ya que inclusive se pueden implementar fácilmente de manera virtual. Entre los honeypot de baja interacción más comunes tenemos a kfsensor y honeyd. Por todo lo expuesto, surge la necesidad de comparar a kfsensor y honeyd implementados virtualmente. En la presente investigación se propuso cuatro etapas para el desarrollo. Dentro de la primera etapa se consideró listar los honeypot más comunes; luego teniendo en consideración las características de licencia, puertos monitoreados y virtualización se eligió solo a dos de ellos para ser comparados, en donde se eligió a honeyd y kfsensor. Dentro de la segunda etapa se implementó virtualmente un entorno donde se instaló y configuró los honeypot elegidos en la primera etapa. Dentro de la tercera etapa se midió el rendimiento teniendo en consideración dos indicadores, los cuales son el consumo de memoria RAM, consumo de CPU (Procesador). En los resultados se encontró que honeyd consume menos CPU con 0.0897 Ghz frente a 0.31785 Ghz y menos memoria RAM con 403.1 Megabytes frente a 981.5 Megabytes en comparación con KFSensor, además dentro de la cuarta etapa se analizó comparativamente los resultados con lo cual se puede concluir que honeyd presenta mas ventajas en comparación al honeypot kfsensor.