Plan de fortalecimiento ante ataques informáticos en el centro de datos de la ESPAM aplicando mecanismo de seguridad Honeypot

Abstract:

Las redes de comunicaciones se encuentran expuestas a ataques cibernéticos generando grandes pérdidas económicas y problemas en el funcionamiento de los sistemas dentro del centro de datos. La presente investigación tiene como objetivo analizar la implementación de una herramienta de seguridad informática Honeypot T-pot, desplegada en una infraestructura virtualizada. La tecnología Honeypot, herramienta que simula servicios y aplicaciones vulnerables en una red, permite realizar el control, captura y análisis de los datos recolectados, lo cual establece las formas de ataque, ubicación geográfica del atacante, direccionamiento IP, comandos utilizados, movimientos del atacante, y los mecanismos para poder disminuir estas anomalías. Para la ejecución de esta investigación se instaló una batería de honeypot T-pot debido a la variedad de equipos de infraestructura que integra el centro de datos de la ESPAM MFL, la metodología utilizada fue cualitativa, la ejecución se la realizó mediante el método informático ciclo en V, y se contemplaron las fases de: especificaciones, diseño de alto nivel y de detalle, implementación, y finalmente la del test unitario, de integración y operacional. Como resultado se obtuvieron ataques detectados a la infraestructura, ataques analizados por la herramienta maltrail lo cual permitió el análisis e interpretación de los datos lo que ayudó a establecer mecanismos de hardenización en el firewall hacia la zona desmilitarizada, como conclusión la implementación del Honeypot facilitó la caza del enemigo, el mismo que se desplegó antes del firewall de manera independiente, con la finalidad de evitar daños en la red de producción donde se encuentran los servidores.

Año de publicación:

2022

Keywords:

• T-Pot
• ciberseguridad
• HONEYPOT
• VIRTUALIZACIÓN
• infraestructura
• Atacantes

Fuente:

rraae