Com uma arquitetura de segurança em camadas, fazendo uso de firewalls,
sistemas de detecção de intrusão, etc, pode-se identificar ou deter
ataques as redes de computadores e sistemas de informação. Estas
medidas, porém, não possibilitam o acompanhamento de uma intrusão, o
que, atualmente, pode ser realizado por meio de honeynets. O presente
trabalho consiste na integração de um sistema de detecção de intrusão
baseado em redes, de um firewall, de um sistema de reconstrução de
sessões TCP/IP, de uma honeynet e de um módulo de controle, para
identificar tráfego hostil destinado a uma rede protegida e desviá-lo
para uma honeynet de forma transparente para o atacante e sem
interrupção da sessão maliciosa. Ele também permite que o atacante
retorne ao sistema comprometido ou que seja feito o desvio de tráfego
para a honeynet de conexões destinadas a portas que não estão
disponíveis na rede monitorada, visando monitorar novos ataques ou
tentativas de acesso a backdoors deixadas pelo atacante no sistema
invadido.