|
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA
CITTES: UNIDAD DE PROYECTOS Y SISTEMAS INFORMÁTICOS
LÍNEA DE INVESTIGACIÓN: Seguridad de la Información
Implementación de una HoneyNet para estudio de tráfico en la red de la UTPL
INTRODUCCIÓN
- En la Universidad no se tiene información sobre el número de ataques de seguridad, tipos, fuentes y frecuencia.
- Hoy en día existen aproximadamente 90 millones de internautas a nivel de America del Sur, sin embargo; gran cantidad de usuarios, administradores o proveedores conectados a la red desconocen las debilidades o vulnerabilidades de seguridad a las que está expuesta su información una vez conectados a Internet. De acuerdo a un informe presentado por el Computer Security Institute hasta el 2006 se incrementó el número de ataques y se perdieron cerca de 15 millones de dólares únicamente por infección de virus.
- A nivel de Latinoamérica: Brasil, México, Perú, Chile y Argentina cuentan con equipos formales que trabajan en temas de seguridad y que reportan datos estadísticos sobre los comportamientos detectados en cada país, en Ecuador no existe un registro oficial y público sobre el número de incidentes o ataques de seguridad que se presentan lo que impide conocer la situación actual del país en cuanto a ataques o incidentes de seguridad. Para ello se ve la necesidad de comenzar con el estudio del tráfico que se genera en la red de la Universidad, que permita aportar luego a un repositorio d información global. La tecnología Honeypot es un recurso utilizado hoy en día como herramienta de estudio de seguridad y permite entre otras cosas:
- Contar con un recurso de investigación y estudio de tráfico que circula por la red, permitiendo generar estadísticas sobre tipos de ataques, frecuencia, etc. dando un conocimiento claro sobre el comportamiento y uso de Internet.
- Conocer los mecanismos y tendencias de ataques a fin de sugerir e implementar medidas preventivas a nivel de las redes de datos.
- Generar información para la comunidad de Internet.
- El proyecto propone el diseño, configuración, implementación y puesta en marcha de un laboratorio virtual de seguridad de la red, comenzando con la implementación de una Honeynet (tipo de Honeypot) en la UTPL a fin de tener un recurso de investigación
- Los resultados a obtener son: indicadores e información relevante sobre los ataques, tipos, fuentes y frecuencia de ataques de seguridad que se dan en las redes ecuatorianas.
OBJETIVOS
General:
- Implementar una HoneyNet en la Red de la UTPL
Específicos:
- Diseñar e Implementar una Honeynet, como un recurso de seguridad proactivo para la red Universitaria.
- Generar un recurso de investigación que permita generar estadísticas reales sobre los ataques que sufren actualmente la red de datos de la Universidad
- Crear un portal para dar visibilidad de los resultados obtenidos y estadísticas generadas luego del análisis de tráfico así como la publicación de nuevos proyectos.
- Presentar la experiencia y resultados a través de capacitaciones y/o participaciones.
METODOLOGÍA
Para diseñar e Implementar una Honeynet, como un recurso de seguridad proactivo para la red Universitaria, se deberán designar a un investigador, que será el encargado de suministrar y gerenciar los recursos necesarios para el desarrollo del presente proyecto.
Una vez implementada la red, la información suministrada por esta será dada a conocer a la comunidad a través de la entrega de artículos técnicos los mismos que contendrán información de identificación, análisis y mejores prácticas para el tratamiento de una anormalidad en la red.
La información estará totalmente actualizada mediante la implementación de un portal de seguridad el mismo que será actualizado constantemente a través de los reportes de los investigadores, previa aprobación y edición conjunta con el coordinador del proyecto.
De la mano irá la capacitación a los integrantes del proyecto mediante charlas, conferencias, seminarios sobre el tema.
| ACTIVIDAD |
TIEMPO (MESES) |
|
1 |
2 |
3 |
4 |
5 |
6 |
| Diseñar una honeynet |
X |
|
|
|
|
|
| Configuración e implementación HoneyNet |
X |
X |
X |
|
|
|
| Pruebas y puesta en marcha |
|
|
X |
|
|
|
| Monitoreo y registro de eventos y ataques |
|
|
X |
X |
X |
|
| Análisis e interpretación de datos |
|
|
|
X |
X |
|
| Presentación de resultados. |
|
|
|
|
|
X |
RESULTADOS ESPERADOS
Tener una Honeynet implementada como recurso de investigación y estudio del tráfico que circula por la red, permitiendo generar estadísticas sobre tipos de ataques, frecuencia, etc. dando un conocimiento claro sobre el comportamiento y uso de Internet.
- Conocer los mecanismos y tendencias de ataques a fin de sugerir e implementar medidas preventivas a nivel de las redes de datos.
- Generar información para la comunidad de Internet
BIBLIOGRAFÍA
- Gordon L, Loeb M, Lucyshyn W, Richardson R, 2006. COMPUTER CRIME AND SECURITY SURVEY, CSI/FBI
- The HoneyNet Projetc, www.honeynet.org
|
|
