Durante los últimos años, la creciente expansión de Internet en todos los ámbitos ha
supuesto también un aumento de los ataques que se producen, tanto contra individuos
como organizaciones. Desarrolladores y personal de seguridad buscan día a día
soluciones que mejoren los sistemas actuales, haciéndolos más seguros y con menos
vulnerabilidades. No obstante, este progreso tiene su réplica entre los atacantes, que
también avanzan en las técnicas que emplean para perpetrar sus ataques. Ante esta
situación, no basta con repeler los ataques, sino que es necesario estudiar a fondo
cómo se realizan, para aprender de ellos y ganar cierta anticipación. Resulta, por lo
tanto, fundamental disponer de algún sistema que nos permita observar el comportamiento
de un atacante. Teniendo en mente este propósito, en el presente trabajo se
ha empleado un sistema de detección de intrusiones, Snort, con el que se detectarán
posibles ataques, para después desviarlos hacia una red virtual, honeynet, creada con
la tecnología de virtualización KVM, de manera que el atacante no sea consciente de
ello y su actividad pueda ser estudiada, al tiempo que se neutraliza el ataque.
El trabajo se evalúa mediante la realización de diversas pruebas tanto para detectar
los ataques, como para desviarlos.
Excepté là où spécifié autrement, la license de ce document est décrite en tant que Attribution-NonCommercial-NoDerivatives 4.0 International