Choć wykorzystywanie systemów operacyjnych open source może wiązać się z większymi kosztami niż Windows - związanymi z zatrudnieniem ceniących się wyżej administratorów - to gwarantuje wyższy poziom bezpieczeństwa. Według przedstawicieli Honeynet Project, niezabezpieczony najnowszymi uaktualnieniami system unixowy - w szczególności linuxowy - nie jest narażony na atak po podłączeniu do sieci przeciętnie przez trzy miesiące. Niektóre systemy podłączone przez uczestników Honeynet Project do Internetu nie były atakowane nawet przez dziewięć miesięcy. Tymczasem - według Internet Storm Center - przeciętny czas od podłączenia komputera z Windows do sieci do momentu ataku zmniejszył się ostatnio z 55 min (w 2003 r.) do 20 min (2004 r.). Warto dodać, że najniższy wynik zanotowano wiosną ubiegłego roku - 15 min.

Honeynet Project monitoruje przypadkowe ataki dokonywane np. przez robaki internetowe. Badania polegają na podłączaniu do Internetu komputerów stanowiących "wabia", który przyciąga automatycznych włamywaczy. Po dokonaniu włamania, maszyny wykorzystywane były głównie do uruchamiania botów, a także jako hosty w procederze określanym jako phishing (komputer udaje strony internetowe np. banku w celu wyłudzenia loginów i haseł użytkowników).

Honeynet Project nie bada ukierunkowanych ataków. Lance Spitzner, szef projektu w Honeynet przyznał, że również w przypadku serwerów linuxowych - pracujących w dużych firmach, na których przechowywane są potencjalnie wartościowe informacje - systemy tego typu są atakowane praktycznie natychmiast, a niezabezpieczone padają ofiarą bardzo szybko. Firma koncentruje się jednak na badaniach "przeciętnych systemów", które nie stanowią wyjątkowej atrakcji dla hakerów. Stanowią one odpowiednik komputerów użytkowników domowych lub wykorzystywanych w małych i średnich firmach.

Komputery "wabie" zostały uruchomione w ośmiu krajach - USA, Indiach, Wlk. Brytanii, Pakistanie, Grecji, Portugalii, Brazylii i Niemczech. Większość systemów pracowała pod kontrolą Red Hat Linux, SuSE oraz na kilku maszynach z systemami Solaris i Free-BSD.

Zakup własnego rozwiązania to nie jedyny sposób ochrony. Dobrym wyjściem może okazać się skorzystanie z outsourcingu. Przykładem może być walka ze spamem. Brytyjska firma MessageLabs od kilku lat oferuje usługi polegające na skanowaniu i filtrowaniu poczty przychodzącej pod kątem wirusów, spamu i nieakceptowanych treści. Od niedawna usługi MessageLabs oferuje w Polsce warszawska firma Strabo. Usługa ta polega na przekierowaniu całej przychodzącej do firmy poczty do serwerów MessageLabs, gdzie są poddawane automatycznej analizie. Najpierw przesyłka badana jest przy użyciu kilku skanerów antywirusowych, następnie treść i załączniki wiadomości analizowane są pod kątem treści pornograficznych, a wreszcie system ocenia, czy ma do czynienia ze spamem.

Podstawową korzyścią jest przeniesienie na MessageLabs obowiązków związanych z zarządzaniem bezpieczeństwem poczty i brak początkowych inwestycji w oprogramowanie, sprzęt oraz zasoby ludzkie niezbędne do jego obsługi. Prawdopodobieństwo wykrycia wirusów i spamu zwiększa skanowanie przesyłek przy wykorzystaniu systemów dostępnych komercyjnie i samodzielnie rozwijanych przez MessageLabs. Dodatkową zaletą jest podniesienie bezpieczeństwa usług poczty przez ograniczenie jego komunikacji wyłącznie do serwerów MessageLabs. Niemożliwe staje się więc włamanie na serwer pocztowy. Proces konfiguracji usługi jest również szybszy i mniej skomplikowany niż w przypadku wdrożenia własnego oprogramowania.