В этой главе мы рассказали о технических подробностях создания Honeynet. Два основных момента заключаются в контроле и записи данных. Контроль данных - это их фильтрация, место направления определенных данных. Важным элементом является учет того, какие исходящие соединения можно устанавливать, чтобы минимизировать риск. Запись данных заключается в сборе информации, что является конечной целью создания Honeynet. Залог успеха записи данных - в многоуровневости. Для сбора данных необходимо использовать разнообразные техники. Ни один уровень не должен быть единственным хранилищем какой-то информации. Наконец, социотехника - это метод «поддержания привлекательности Honeynet», позволяющий приманить и изучить более продвинутых членов сообщества взломщиков. Однако имейте в виду, что, какие бы шаги вы ни предпринимали, риск существует всегда. Команда Honeynet Project сделала все возможное, чтобы снизить этот риск, но его никогда нельзя исключить. В армии сказали бы: «Нельзя недооценивать своего противника».
