Desarrollo de una honeynet en la UVa para la investigación de ataques informáticos

Abstract

El principal objetivo de este trabajo de fin de grado es implementar y diseñar una red HoneyNet virtual. Se pretende con ello comprender el funcionamiento de esta red en una infraestructura existente como es la Universidad de Valladolid. La idea del proyecto nace de un incremento de ciberataques durante estos últimos años a empresas privadas e instituciones públicas que conllevan pérdidas millonarias o información confidencial. El objetivo de los atacantes siempre son los activos de las empresas almacenados en servidores y equipos, siendo estos los que reciben la mayoría de vectores de ataque. En consecuencia, para evitar estos ataques, se diseñó expresamente una red expuesta al público con el objetivo de engañar a los ciberatacantes para que crean que están explotando la verdadera red de la empresa. Esta red contendrá servicios alojados con un nivel específico de interacción y sin activos de empresa. Para este proyecto se desplegará una honeynet virtual que implemente servicios similares de la red de la Universidad de Valladolid y que sea capaz de capturar, centralizar y visualizar el tráfico generado de los diferentes sistemas por los intrusos, de alertar en caso de una detección de ataque y de analizar ese tráfico para sacar una conclusión de qué técnicas o Modus operandi usó el atacante.