X Jornadas de Informática e Investigación Operativa

Título: Diseño e implementación de un honeypot

Marco de Trabajo: Proyecto de Grado

Área de desarrollo: Seguridad Informática

Autor: Fernando Cócaro

Contacto: fcocaro@gmail.com

Día: LUNES

Hora: 14:15

Palabras Claves: honeypot, honeynet, GSI, seguridad

Resumen:
Un honeypot es un señuelo implantado en una red de computadoras con el objetivo de ser atacado o comprometido por atacantes informáticos. Entre los múltiples usos, objetivos o aplicaciones de esta tecnología vamos a tener: distraer la atención de los atacantes (evitando que comprometan sistemas de valor o en producción), proveer alertas tempranas sobre las tendencias de ataques o exploits (programas o técnicas que aprovechan la vulnerabilidad de una aplicación) utilizados, estudiar las técnicas y herramientas utilizadas por los atacantes, etc. Los Honeypots se clasifican de acuerdo al nivel de interacción brindado a los atacantes, el tipo de recursos usado como señuelo o el uso de los mismos.
En el contexto del proyecto de grado de fin de carrera de Ingeniero en Computación de la Facultad de Ingeniería (UdelaR), “Diseño e implementación de un Honeypot”, desarrollado durante 2007-2008 bajo la supervisión de docentes del Grupo de Seguridad Informática (GSI), se realizó el estudio del estado del arte de esta tecnología y la posterior implantación de un Honeypot. Entre los requerimientos presentados en el proyecto por parte del GSI se destacan:
•que la solución se pueda desplegar con facilidad,
•permitir (de ser posible) escalar la solución a estruturas de mayor complejidad o tipos de Honeypots (p.e. Honeynets),
•integrar a la red de honeypots implementaciones con distintas capacidades de captura de datos y niveles de interacción,
•minimizar el impacto de agregar más honeypots a la red de honeypots implantada y
•centralización la información obtenida.

En esta presentación en primer instancia vamos a hacer una breve introducción de esta tecnología y los aspectos mas relevantes abordados en la solución (prototipo) implementada. En partícular, vamos a presentar el diseño y arquitectura de la solución propuesta así como la descripción de la implantación del prototipo realizado. Por último presentaremos brevemente el análisis de los datos obtenidos durante la fase de prueba de la solución.

Expositores
Fernando Cócaro
Mauricio Gracía

Tutores:
Gustavo Betarte
Alejandro Blanco
Marcelo Rodriguez