|
“El arte de la guerra se basa en el engaño”, Sun Tzu (500 A.C.) Los sistemas trampa constituyen una herramienta en auge en el mundo de la seguridad informática. Esta estrategia de engaño se puede trasladar a la defensa de las redes y los sistemas. Cuanto más conozcamos cómo actúan los atacantes, sus métodos y las herramientas que utilizan mejor podremos protegernos. Uno de los medios que podemos utilizar para lograr este conocimiento es el de los sistemas trampa. A través del engaño podemos averiguar los medios que utiliza el atacante y, quizás, sus motivos, sin el coste de analizar un sistema en producción que haya sido comprometido. Esta información puede entonces ser utilizada para alimentar las tecnologías existentes. Euskalert es un proyecto que lleva a cabo el Grupo de Telemática y Seguridad de la Universidad Mondragón y está cofinanciado por la Diputación Foral de Gipuzkoa. Además cuenta con la colaboración desinteresada de varias empresas e instituciones de Euskadi. El objetivo general de este proyecto es crear en Euskadi una red de máquinas trampa que sirva como observatorio de la activad maliciosa en la red. Esto permitirá disponer de un sistema de alerta temprana para empresas e instituciones y de un almacén centralizado de ataques para utilizar en proyectos de investigación científica en el área de la seguridad telemática. Para llegar a este objetivo general se definen los siguientes objetivos parciales. - Identificar las necesidades de monitorización de nuestro entorno.
- Diseñar e implantar un sistema de honeypots que permita la identificación de ataques, gusanos y spam.
- Capturar datos para examinar tendencias y comparar resultados.
- Desarrollar un sitio web donde se recojan los resultados estadísticos de la actividad detectada.
- Desarrollar técnicas de identificación automática de ataques y creación de firmas.
- Difundir los resultados del proyecto, incluyendo el software y el tráfico previamente anonimizados entre NRENs, ISPs, CSIRTs y analistas de seguridad de la red y entidades participantes.
|
