I computer sulla stessa rete di honeypot sono sicuri?

Certamente segmenterei qualsiasi honeypot potenziale dal resto della tua rete. A dire il vero, farei molta attenzione all'implementazione di qualcosa di simile a meno che tu non sappia esattamente cosa stai facendo.

Se hai intenzione di provare qualcosa di simile ti consiglierei (come minimo)

• Crea una sottorete / VLAN diversa e metti l'honeypot su quello.
• Assicurarsi che siano in atto regole firewall appropriate che impediscano l'inoltro di qualsiasi traffico dalla rete honepot (in sostanza, una DMZ) alla rete principale.
• Crea regole firewall che impediscano l'amministrazione del tuo dispositivo di rete da quella subnet
• Utilizza password complesse sul resto dei dispositivi di rete
• Monitora regolarmente l'honeypot e il resto dei dispositivi di rete e monitora il compromesso.

La risposta ovvia è: dipende. Ma la risposta più sensata è: non hai bisogno di mettere il tuo honeypot sulla tua rete di produzione, quindi perché dovresti?

Vorreste sicuramente configurare le VLAN per i vostri honeypot e per le altre macchine sulla rete per impedire la comunicazione tra gli zombi e le macchine pulite.

Sarebbe anche consigliabile mantenere le macchine pulite patchate per prevenire il rischio di essere infettate da vulnerabilità e attivare tutti i firewall basati sul software che il sistema operativo potrebbe includere.

Hai assolutamente ragione! Normalmente è un sistema separato in modo che, nel caso in cui sia completamente sopraffatto da virus, trojan e backdoor, ha effetto solo su quel sistema. Separalo sempre per mantenere pulito il tuo sistema di lavoro.

Ci sono altri metodi (come una DMZ o una zona demilitarizzata), ma sarebbe molto più difficile da implementare.