¿Están las computadoras en la misma red que honeypot seguras?

Seguramente segmentaría cualquier posible honeypots del resto de su red. A decir verdad, sería muy cuidadoso al implementar algo como esto a menos que sepa exactamente lo que está haciendo.

Si está planeando probar algo como esto, lo recomendaría (como mínimo)

• Cree una subred / VLAN diferente y ponga el honeypot en eso.
• Asegúrese de que haya reglas de cortafuegos adecuadas que impidan el reenvío de cualquier tráfico de la red honepot (en esencia, una DMZ) a su red principal.
• Cree reglas de firewall que impidan la administración de su dispositivo de red desde esa subred
• Use contraseñas seguras en el resto de sus dispositivos de red
• Monitoree regularmente el honeypot y el resto de sus dispositivos de red y monitoree el compromiso.

La respuesta obvia es: depende. Pero la respuesta más sensata es: no necesitas para poner tu honeypot en tu red de producción, por lo que ¿por qué lo harías?

Definitivamente, desearía configurar VLAN para sus honeypots y otras máquinas en la red para evitar la comunicación entre los zombies y las máquinas limpias.

También sería recomendable mantener las máquinas limpias parcheadas para evitar el riesgo de que se infecten con vulnerabilidades, y activar cualquier firewall basado en software que el sistema operativo pueda incluir.

Tienes toda la razón! Normalmente es un sistema separado, de modo que, en caso de que esté completamente saturado de virus, troyanos y puertas traseras, solo afectará ese sistema. Siempre sepárelo para mantener limpio su sistema de trabajo.

Hay otros métodos (como una zona desmilitarizada conocida como DMZ), pero eso sería mucho más difícil de implementar.