Honeynet virtual híbrida en el entorno de red de la Universidad Técnica del Norte de la ciudad de Ibarra.

Abstract

Virtual Híbrida en el entorno de red principal de la Universidad Técnica del Norte realizada en base al Sistema Operativo GNU/Linux, mediante herramientas Open Source y freeware, con el objetivo de detectar vulnerabilidades y ataques informáticos tanto internos como externos en la red. El primer capítulo expone el fundamento teórico necesario para el desarrollo del proyecto. Se describen brevemente los aspectos básicos de la seguridad de la información, virtualización, tecnologías Honeypots y Honeynets, sistemas de detección de intrusos y los servicios típicos de una red de datos. El segundo capítulo inicia con el análisis de la situación actual de la red principal de la universidad, que incluye la medición del tráfico de la misma, para luego diseñar la Honeynet Virtual Híbrida definiendo los requerimientos de software, hardware y la topología de red a emplearse. El tercer capítulo detalla el proceso de implementación en el que se describen las herramientas de captura, control y análisis de datos utilizadas en el Honeywall y los servicios configurados en cada uno de los Honeypots. Posteriormente, se efectúa una serie de pruebas generales para asegurar el correcto funcionamiento de la Honeynet. En el cuarto capítulo se simulan varios ataques informáticos que se cometen comúnmente en las redes, dirigidos hacia los honeypots, para determinar la respuesta de la Honeynet Virtual Híbrida ante su presencia. El quinto capítulo describe las actividades recolectadas tras un período de monitoreo de dos meses y se proponen una serie de recomendaciones de seguridad en pos de prevenir, mitigar y erradicar las vulnerabilidades y ataques detectados. Finalmente, el sexto capítulo expone las conclusiones y recomendaciones obtenidas durante la elaboración de este proyecto de titulación.