Qualcuno sa di un metodo sicuro e trasparente per inviare i registri da un server honeypot su una DMZ a un server di registrazione in una rete privata ?.
I log devono essere crittografati e inviati in modo tale che un potenziale aggressore non sia in grado di annusare la comunicazione.
Ho provato a inviare i miei registri a un IP valido ma non utilizzato nel mio spazio indirizzo e quindi a inoltrare i registri alla LAN privata tramite un'interfaccia promisc e IPTables.
Il problema con questa soluzione è che funziona solo con UDP che non è crittografato e il traffico verso il mio server di registrazione può ancora essere inviato e annusato.
Qualcuno può proporre un metodo migliore?
Qualcuno mi ha detto di usare un dispositivo TAP per inviare le informazioni su un ponte separato ma non sono riuscito a capire la logica.