¿Alguien sabe de un método seguro y transparente para enviar registros desde un servidor de honeypot en una DMZ a un servidor de registro en una red privada?
Los registros se deben cifrar y enviar de forma tal que un posible atacante no pueda detectar la comunicación.
He intentado enviar mis registros a una IP válida pero no utilizada en mi espacio de direcciones y luego reenvío los registros a la LAN privada a través de una interfaz Promisc e IPTables.
El problema con esta solución es que solo funciona con UDP que no está encriptado y el tráfico a mi servidor de registro todavía se puede enviar y rastrear.
¿Alguien puede proponer un método mejor?
Alguien me dijo que usara un dispositivo TAP para enviar la información a un puente separado pero no pude entender la lógica.