Maqueta de red para el estudio de vulnerabilidades

Abstract

Uno de los principales retos a los que se está enfrentando y se debería enfrentar la informática en los próximos años es la ciberseguridad. En este trabajo se abordarán conceptos básicos sobre diseño de redes seguras, monitorización, vulnerabilidades y análisis forense. En este proyecto se trata de mostrar de forma didáctica las principales vulnerabilidades que puede haber en una red. Se pretende ilustrar el comportamiento de la red, en qué se basan los principales ataques y qué medidas aplicar para evitar que tengan impacto en nuestros sistemas. Para ello, se ha procedido a diseñar y construir una maqueta de red. La red consta de dos partes principales, una LAN y una DMZ para poder así simular el comportamiento que puede haber en cualquier red a una escala reducida. Para mostrar el comportamiento y verlo de forma ilustrativa se ha construido un sistema de monitorización con las herramientas Elasticsearch, Logstash y Kibana. Esto nos permitirá ver a tiempo real el tráfico que pasa por la red. Se incluyen gráficos y datos de interés para poder analizar cada una de las situaciones. Esto sería accesible mediante una interfaz web, desde la cuál podremos ver el estado de la red, lanzar distintos ataques y analizar el tráfico que se genera en cada una de las situaciones. Se incluye una descripción de los ataques y de cuáles son las medidas para detectarlos y mitigarlos.