<div dir="ltr"><div class="gmail_quote"><div dir="ltr"><div><span style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto">Hi, </span><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto">I want to propose an idea of investigation of policy violations (for white-list policies defined by GBP) by, for instance, redirecting the violating sessions to a HoneyPot.</div><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto">Meaning, that if the only communication between Group A and Group B is by port 80 (as described in the GPB) then an access to port 22 from Group A to Group B will be redirected to and answered by a HoneyPot that will investigate the real reason for policy violation, or simply log and drop the violating connection attempt.</div><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto"><br></div><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto">In tightly defined policies world as achieved through GBP an attacker trying to propagate inside the network is more likely to hit a wall and then actually create a "golden lead" for his detection.</div><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto"><br></div><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto">Do you think this concept can/should to be part of GBP and what would be the best way to promote it (sorry, I am pretty new to OpenStack and GBP specifically).</div><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto"><br></div><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto">Thanks,</div><div style="color:rgb(0,0,0);font-family:Tahoma;text-align:-webkit-auto">Ariel</div></div></div>
</div><br></div>