Sistema de desvío de intrusiones de red hacia honeynets dinámicas virtuales

Abstract

Durante los últimos años, la creciente expansión de Internet en todos los ámbitos ha supuesto también un aumento de los ataques que se producen, tanto contra individuos como organizaciones. Desarrolladores y personal de seguridad buscan día a día soluciones que mejoren los sistemas actuales, haciéndolos más seguros y con menos vulnerabilidades. No obstante, este progreso tiene su réplica entre los atacantes, que también avanzan en las técnicas que emplean para perpetrar sus ataques. Ante esta situación, no basta con repeler los ataques, sino que es necesario estudiar a fondo cómo se realizan, para aprender de ellos y ganar cierta anticipación. Resulta, por lo tanto, fundamental disponer de algún sistema que nos permita observar el comportamiento de un atacante. Teniendo en mente este propósito, en el presente trabajo se ha empleado un sistema de detección de intrusiones, Snort, con el que se detectarán posibles ataques, para después desviarlos hacia una red virtual, honeynet, creada con la tecnología de virtualización KVM, de manera que el atacante no sea consciente de ello y su actividad pueda ser estudiada, al tiempo que se neutraliza el ataque. El trabajo se evalúa mediante la realización de diversas pruebas tanto para detectar los ataques, como para desviarlos.