SlideShare a Scribd company logo

Presentación Honeynets Universidad Libre

Download as ODP, PDF
Katherine Cancelado
Katherine Cancelado

Este documento describe el uso de honeynets como plataforma de investigación de seguridad en entidades educativas. Las honeynets permiten recopilar información sobre ataques y atacantes al permitir la interacción controlada con ellos. Esto ayuda a identificar amenazas emergentes y mejorar las medidas de seguridad de la red. Las honeynets también pueden usarse para la creación de políticas de seguridad, análisis de intrusiones, seminarios de investigación y más. Se requiere dedicar recursos como equipos y personal para implementar

Technology
1 of 30
    Honeynets como plataforma  de investigación de seguridad  en redes de datos para  entidades educativas Presentado por: Katherine Cancelado Katherine.cancelado@eepica.com
    Introducción Las redes de datos fueron creadas con el ideal de permitir acceso a la información, contenida diferentes equipos de computo, desde cualquier parte “del mundo”. No sólo se trata de acceso, también de compartir y difundir información importante para nosotros y quienes nos rodean.
    Introducción
    Vulnerabilidades Debilidad en un sistema informático.
    Ataques Todas aquellas acciones que violan la seguridad de nuestro sistema afectando la confidencialidad, integridad o disponibilidad de nuestros datos o servicios
    Tipos de Ataques ●Interrupción ●Modificación ●Fabricación --------------------------------- ●Autentificación ●Escaneo de puertos ●Explotación de errores ●Denegación de servicio (DoS) --------------------------------- ●La historia continuará [...]
    Ahora si, manos a la obra! Ingresemos al mundo de: “Haste el amigo de tu enemigo, conocelo y aprende a defenderte!”
    El arte de la paz - Morihei Ueshiba. No claves la vista en los ojos de tu oponente: Él te hipnotizará. No claves tu mirada en su espada: Él te podrá intimidar. No te enfoques completamente en tu oponente: Él podrá absorber tu energía. La esencia del entrenamiento es traer a tu oponente completamente hacia tu esfera. … Entonces podrás pararte justo donde quieras.
    Recursos de red ●Todo aquello que forme parte de una red de datos y tenga un fin dentro de la misma. ● Impresoras ● Documentos ● Routers ● Switches ● Snifers ● Otros...
    Honeypots Recurso de red, cuyo objetivo es ser comprometido. Uno de sus principales objetivos es ser señuelos para atacantes en busca de sistemas vulnerables, permitiendo obtener información acerca de métodos de intrusión, objetivos, motivos y movimientos del atacante; entre otros.
    Honeynets Conjunto de honeypots, que intractúan a través de una arquitectura de red. Se caracterizan por tener múltiples servidores, con múltiples servicios y aplicaciones vulnerables. El permitir una mayor interacción, llamará más la atención de atacantes.
    Pros y contras ● Pueden dar paso a servicios y aplicaciones reales sino tiene el control suficiente ● Lo que no esté en la honeynet, no podrá ser detectado ● Permite la detección de nuevos tipos de ataques (Día cero) ● Permiten y facilitan la captura, control y análisis de datos ● Los recursos a usar los determinamos nosotros!
    A tener en cuenta: ● Se requiere de MÍNIMO una dirección IP ● No es un IDS ● No hará más segura tu red ● Hará más insegura tu red si no tienes los controles necesarios ● Requiere de administración
    Ubicación del Honeypot: Antes del Firewall
    Ubicación del Honeypot: Después del Firewall
    Ubicación del Honeypot: En la DMZ
    Tipos de honeypots ● Producción – Compromiso Alto – Compromiso medio – Compromiso bajo ● Investigación – Emulación y virtualización – Paravirtualización
    Honeypots de producción ●Su objetivo es la seguridad de las redes y la defensa ante ataques. ●No se han diseñado para recoger información sobre las actividades de hacking.
    Honeypots de producción: Compromiso bajo
    Honeypots de producción: Compromiso medio
    Honeypots de producción: Compromiso alto
    Honeypots de investigación ●Su objetivo principal es recopilar información acerca de los atacantes y los programas maliciosos. ●Por lo general son gestionados por las instituciones educativas u organizaciones sin fines de lucro de investigación ●Se utilizan para obtener una visión más clara en Internet "sombrero negro" operaciones, estrategias y motivaciones. ●El objetivo último es identificar las amenazas y encontrar la manera de hacerles frente con mayor eficacia. ●Son difíciles de administrar e implementar, pero son capaces de reunir una gran cantidad de información. ●Esta es la razón por la que se utilizan principalmente por las organizaciones gubernamentales, militares y organismos de investigación que tienen los recursos para administrar e implementar ellos.
    Opciones honeypots para honeynets ●Honeyd ●Honeytrap ●Nephentes ●Mwcollect ●[Continuará...]
    Honeynets y proyectos educativos ●Honeynet Alliance ●Instituto de Tecnología de Georgia (Georgia Tech) ●Honeynet UNAM ●Universidad Tecnica Particular de Loja ●Escuela Superior Politécnica del Litoral ●Proyecto Honeynet Ecuador. Universidad Federico Santa María ●Universidad Pontifica Bolivarana ●Muchas más!
    El valor de una honeynet ¡¡ INFORMACIÓN !!
    ¿Cómo justificar la implementación de una honeynet en una entidad educativa? ●Creación de políticas de seguridad para la universidad ●Mejora en la implementación de medidas correctivas y preventivas de intrusiones y ataques ●Análisis de intrusiones ●Análisis de ataques ●Análisis de protocolos de red ●Semilleros de investigación en seguridad y redes de datos ● Etc, etc, etc, etc...
    ¿Qué se necesita para implementar una honeynet? ●Un grupo que esté dispuesto a dedicar un poco de su tiempo a la investigación ●Mínimo una máquina para ser comprometida ●Un objetivo ●Ganas!
    ¿Preguntas?
    ¡¡Gracias!! Información de contacto: Ma. Katherine Cancelado Katherine.cancelado@eepica.com
    Referencias: ●Presentación: Honeynet para dar a luz perfiles de atacantes, Campus Party Colombia 2010 – Andrés Morantes y Katherine Cancelado. http://www.slideshare.net/eepica/honeynet-para-dar-a-luz-perfiles-de-atacantes-cparty-colombia-2010 ●Proyecto Honeynet UNAM http://www.honeynet.unam.mx/ ●Instituto de Tecnología de Georgia (Georgia Tech) http://users.ece.gatech.edu/owen/Research/HoneyNet/HoneyNet_home.htm ●Universidad Tecnica Particular de Loja http://www.utpl.edu.ec/honeynet/ ●Escuela Superior Politécnica del Litoral http://www.dspace.espol.edu.ec/bitstream/123456789/4203/1/6722.pdf ●Proyecto Honeynet Ecuador. Universidad Federico Santa María http://www.ecuadory.com/ecuador-ecuador/proyecto-honeynet-ecuador.html?pagina=50 ● The Honeynet Project www.honeynet.org/ ●Honeypot – TopBits http://www.tech-faq.com/es/honeypot.html ●Conoce a tu enemigo: ●Redes trampa en universidades http://his.sourceforge.net/honeynet/papers/edu/

Recommended

Intro Seguridad Digital
Intro Seguridad DigitalIntro Seguridad Digital
Intro Seguridad DigitalSocialTIC
 
Cid
CidCid
CidCristina Leiva Fajardo
 
S3 cdsi1-1
S3 cdsi1-1S3 cdsi1-1
S3 cdsi1-1Luis Fernando Aguas Bucheli
 
Conferencia arquitectura de Ciberdefensa APT
Conferencia arquitectura de Ciberdefensa APTConferencia arquitectura de Ciberdefensa APT
Conferencia arquitectura de Ciberdefensa APTSecpro - Security Professionals
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticajuandavidhiguitasj
 
Seguridad Digital
Seguridad DigitalSeguridad Digital
Seguridad DigitalMelissa Arroyo Vargas
 
S3 cdsi1-2
S3 cdsi1-2S3 cdsi1-2
S3 cdsi1-2Luis Fernando Aguas Bucheli
 
S4 cdsi1-1
S4 cdsi1-1S4 cdsi1-1
S4 cdsi1-1Luis Fernando Aguas Bucheli
 

Recommended

Intro Seguridad Digital
Intro Seguridad DigitalIntro Seguridad Digital
Intro Seguridad DigitalSocialTIC
 
Cid
CidCid
CidCristina Leiva Fajardo
 
S3 cdsi1-1
S3 cdsi1-1S3 cdsi1-1
S3 cdsi1-1Luis Fernando Aguas Bucheli
 
Conferencia arquitectura de Ciberdefensa APT
Conferencia arquitectura de Ciberdefensa APTConferencia arquitectura de Ciberdefensa APT
Conferencia arquitectura de Ciberdefensa APTSecpro - Security Professionals
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticajuandavidhiguitasj
 
Seguridad Digital
Seguridad DigitalSeguridad Digital
Seguridad DigitalMelissa Arroyo Vargas
 
S3 cdsi1-2
S3 cdsi1-2S3 cdsi1-2
S3 cdsi1-2Luis Fernando Aguas Bucheli
 
S4 cdsi1-1
S4 cdsi1-1S4 cdsi1-1
S4 cdsi1-1Luis Fernando Aguas Bucheli
 
S2 cdsi1-1
S2 cdsi1-1S2 cdsi1-1
S2 cdsi1-1Luis Fernando Aguas Bucheli
 
El valor del filtrado por DNS en el sistema de seguridad de la información en...
El valor del filtrado por DNS en el sistema de seguridad de la información en...El valor del filtrado por DNS en el sistema de seguridad de la información en...
El valor del filtrado por DNS en el sistema de seguridad de la información en...SafeDNS
 
Charla control parental e IoT v2. Etek.ppsx
Charla control parental e IoT v2. Etek.ppsxCharla control parental e IoT v2. Etek.ppsx
Charla control parental e IoT v2. Etek.ppsxSecpro - Security Professionals
 
Ciberguerra
CiberguerraCiberguerra
CiberguerraGuillermo Pineda
 
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...TECHNOLOGYINT
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezOscar Gonzalez
 
S1 cdsi1-2
S1 cdsi1-2S1 cdsi1-2
S1 cdsi1-2Luis Fernando Aguas Bucheli
 
Somos marionetas informáticas v2017
Somos marionetas informáticas v2017Somos marionetas informáticas v2017
Somos marionetas informáticas v2017Secpro - Security Professionals
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaIvanaCarrilloCuesta
 
Tema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática ForenseTema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática ForenseFrancisco Medina
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaAmandaRC13
 
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...Gonzalo Espinosa
 
S1 cdsi1-1
S1 cdsi1-1S1 cdsi1-1
S1 cdsi1-1Luis Fernando Aguas Bucheli
 
S4 cdsi1-2
S4 cdsi1-2S4 cdsi1-2
S4 cdsi1-2Luis Fernando Aguas Bucheli
 
Tarea Nº 5 (Nardone, Pighin)
Tarea Nº 5 (Nardone, Pighin)Tarea Nº 5 (Nardone, Pighin)
Tarea Nº 5 (Nardone, Pighin)Juli-Marcos
 
Plan de seguridad de tu dispositivo móvil
Plan de seguridad de tu dispositivo móvilPlan de seguridad de tu dispositivo móvil
Plan de seguridad de tu dispositivo móvilMarian Riesgo
 
Tema 1 - Introducción a la Seguridad Informática
Tema 1 - Introducción a la Seguridad Informática Tema 1 - Introducción a la Seguridad Informática
Tema 1 - Introducción a la Seguridad Informática Daniel Pecos Martínez
 
Seguridad, TEMA 4 INFORMÁTICA
Seguridad, TEMA 4 INFORMÁTICASeguridad, TEMA 4 INFORMÁTICA
Seguridad, TEMA 4 INFORMÁTICAbhg100999
 
Seguridad Digital
Seguridad DigitalSeguridad Digital
Seguridad DigitalSocialTIC
 
Temas i examen seguridad informatica 2014 profesor
Temas i examen seguridad informatica 2014 profesor Temas i examen seguridad informatica 2014 profesor
Temas i examen seguridad informatica 2014 profesor Diego Boun
 
Bilboko aste nagusia
Bilboko aste nagusiaBilboko aste nagusia
Bilboko aste nagusiaAnboto Komunikabideak
 
E portafolio nury mahecha
E portafolio nury mahechaE portafolio nury mahecha
E portafolio nury mahechaNury Mahecha
 

More Related Content

What's hot

El valor del filtrado por DNS en el sistema de seguridad de la información en...
El valor del filtrado por DNS en el sistema de seguridad de la información en...El valor del filtrado por DNS en el sistema de seguridad de la información en...
El valor del filtrado por DNS en el sistema de seguridad de la información en...SafeDNS
 
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...TECHNOLOGYINT
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezOscar Gonzalez
 
Tema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática ForenseTema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática ForenseFrancisco Medina
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaAmandaRC13
 
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...Gonzalo Espinosa
 
Tarea Nº 5 (Nardone, Pighin)
Tarea Nº 5 (Nardone, Pighin)Tarea Nº 5 (Nardone, Pighin)
Tarea Nº 5 (Nardone, Pighin)Juli-Marcos
 
Plan de seguridad de tu dispositivo móvil
Plan de seguridad de tu dispositivo móvilPlan de seguridad de tu dispositivo móvil
Plan de seguridad de tu dispositivo móvilMarian Riesgo
 
Tema 1 - Introducción a la Seguridad Informática
Tema 1 - Introducción a la Seguridad Informática Tema 1 - Introducción a la Seguridad Informática
Tema 1 - Introducción a la Seguridad Informática Daniel Pecos Martínez
 
Seguridad, TEMA 4 INFORMÁTICA
Seguridad, TEMA 4 INFORMÁTICASeguridad, TEMA 4 INFORMÁTICA
Seguridad, TEMA 4 INFORMÁTICAbhg100999
 
Seguridad Digital
Seguridad DigitalSeguridad Digital
Seguridad DigitalSocialTIC
 
Temas i examen seguridad informatica 2014 profesor
Temas i examen seguridad informatica 2014 profesor Temas i examen seguridad informatica 2014 profesor
Temas i examen seguridad informatica 2014 profesor Diego Boun
 

What's hot (20)

S2 cdsi1-1
S2 cdsi1-1S2 cdsi1-1
S2 cdsi1-1
 
El valor del filtrado por DNS en el sistema de seguridad de la información en...
El valor del filtrado por DNS en el sistema de seguridad de la información en...El valor del filtrado por DNS en el sistema de seguridad de la información en...
El valor del filtrado por DNS en el sistema de seguridad de la información en...
 
Charla control parental e IoT v2. Etek.ppsx
Charla control parental e IoT v2. Etek.ppsxCharla control parental e IoT v2. Etek.ppsx
Charla control parental e IoT v2. Etek.ppsx
 
Ciberguerra
CiberguerraCiberguerra
Ciberguerra
 
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...
 
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel RamirezFuga de informacion, Oscar Gonzalez - Gabriel Ramirez
Fuga de informacion, Oscar Gonzalez - Gabriel Ramirez
 
S1 cdsi1-2
S1 cdsi1-2S1 cdsi1-2
S1 cdsi1-2
 
Somos marionetas informáticas v2017
Somos marionetas informáticas v2017Somos marionetas informáticas v2017
Somos marionetas informáticas v2017
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Tema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática ForenseTema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática Forense
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...
La línea fina entre la Seguridad, la Protección de activos y la Cibersegurida...
 
S1 cdsi1-1
S1 cdsi1-1S1 cdsi1-1
S1 cdsi1-1
 
S4 cdsi1-2
S4 cdsi1-2S4 cdsi1-2
S4 cdsi1-2
 
Tarea Nº 5 (Nardone, Pighin)
Tarea Nº 5 (Nardone, Pighin)Tarea Nº 5 (Nardone, Pighin)
Tarea Nº 5 (Nardone, Pighin)
 
Plan de seguridad de tu dispositivo móvil
Plan de seguridad de tu dispositivo móvilPlan de seguridad de tu dispositivo móvil
Plan de seguridad de tu dispositivo móvil
 
Tema 1 - Introducción a la Seguridad Informática
Tema 1 - Introducción a la Seguridad Informática Tema 1 - Introducción a la Seguridad Informática
Tema 1 - Introducción a la Seguridad Informática
 
Seguridad, TEMA 4 INFORMÁTICA
Seguridad, TEMA 4 INFORMÁTICASeguridad, TEMA 4 INFORMÁTICA
Seguridad, TEMA 4 INFORMÁTICA
 
Seguridad Digital
Seguridad DigitalSeguridad Digital
Seguridad Digital
 
Temas i examen seguridad informatica 2014 profesor
Temas i examen seguridad informatica 2014 profesor Temas i examen seguridad informatica 2014 profesor
Temas i examen seguridad informatica 2014 profesor
 

Viewers also liked

E portafolio nury mahecha
E portafolio nury mahechaE portafolio nury mahecha
E portafolio nury mahechaNury Mahecha
 
Tuli eServices_Wordpress Portfolio
Tuli eServices_Wordpress PortfolioTuli eServices_Wordpress Portfolio
Tuli eServices_Wordpress PortfolioTULI eServices Inc.
 
CONSTRUTORA Eco amigable
CONSTRUTORA Eco amigableCONSTRUTORA Eco amigable
CONSTRUTORA Eco amigableRandy Barrios
 
WTF - Toronto Office December 2014 availabilities
WTF - Toronto Office December 2014 availabilitiesWTF - Toronto Office December 2014 availabilities
WTF - Toronto Office December 2014 availabilitiesChris Fyvie
 
Como hacer SEO en un blog de moda
Como hacer SEO en un blog de modaComo hacer SEO en un blog de moda
Como hacer SEO en un blog de modaSeñor Muñoz
 
India Warehousing Show
India Warehousing ShowIndia Warehousing Show
India Warehousing ShowSameer Sen
 
Staying Competitive in Data Analytics: Analyze Boulder 20140903
Staying Competitive in Data Analytics: Analyze Boulder 20140903Staying Competitive in Data Analytics: Analyze Boulder 20140903
Staying Competitive in Data Analytics: Analyze Boulder 20140903Richard Hackathorn
 
Brussels Openlaws Country Cases
Brussels Openlaws Country CasesBrussels Openlaws Country Cases
Brussels Openlaws Country CasesChris Marsden
 
Luis caballero. Y.C.A
Luis caballero. Y.C.ALuis caballero. Y.C.A
Luis caballero. Y.C.AYesi Arango
 
Lesson 5 banking - power point - duke
Lesson 5 banking - power point - dukeLesson 5 banking - power point - duke
Lesson 5 banking - power point - dukemsladuke
 
COMMUNITY communication B adnan khan
COMMUNITY communication B adnan khanCOMMUNITY communication B adnan khan
COMMUNITY communication B adnan khanadnankhan44s
 
Die goldenen Regeln bei Telefon-Spendenkampagnen
Die goldenen Regeln bei Telefon-SpendenkampagnenDie goldenen Regeln bei Telefon-Spendenkampagnen
Die goldenen Regeln bei Telefon-SpendenkampagnenFundCom AG
 
Del fordismo a la contrarrevolución de la oferta
Del fordismo a la contrarrevolución de la ofertaDel fordismo a la contrarrevolución de la oferta
Del fordismo a la contrarrevolución de la ofertafahdbc
 
Samar exports - Granite Slabs, Granite Counter tops, Natural Stones & Rough B...
Samar exports - Granite Slabs, Granite Counter tops, Natural Stones & Rough B...Samar exports - Granite Slabs, Granite Counter tops, Natural Stones & Rough B...
Samar exports - Granite Slabs, Granite Counter tops, Natural Stones & Rough B...Arun Pandian S.P
 

Viewers also liked (20)

Bilboko aste nagusia
Bilboko aste nagusiaBilboko aste nagusia
Bilboko aste nagusia
 
E portafolio nury mahecha
E portafolio nury mahechaE portafolio nury mahecha
E portafolio nury mahecha
 
Tuli eServices_Wordpress Portfolio
Tuli eServices_Wordpress PortfolioTuli eServices_Wordpress Portfolio
Tuli eServices_Wordpress Portfolio
 
Etica
EticaEtica
Etica
 
Radios
RadiosRadios
Radios
 
CONSTRUTORA Eco amigable
CONSTRUTORA Eco amigableCONSTRUTORA Eco amigable
CONSTRUTORA Eco amigable
 
WTF - Toronto Office December 2014 availabilities
WTF - Toronto Office December 2014 availabilitiesWTF - Toronto Office December 2014 availabilities
WTF - Toronto Office December 2014 availabilities
 
Como hacer SEO en un blog de moda
Como hacer SEO en un blog de modaComo hacer SEO en un blog de moda
Como hacer SEO en un blog de moda
 
India Warehousing Show
India Warehousing ShowIndia Warehousing Show
India Warehousing Show
 
Staying Competitive in Data Analytics: Analyze Boulder 20140903
Staying Competitive in Data Analytics: Analyze Boulder 20140903Staying Competitive in Data Analytics: Analyze Boulder 20140903
Staying Competitive in Data Analytics: Analyze Boulder 20140903
 
Brussels Openlaws Country Cases
Brussels Openlaws Country CasesBrussels Openlaws Country Cases
Brussels Openlaws Country Cases
 
Luis caballero. Y.C.A
Luis caballero. Y.C.ALuis caballero. Y.C.A
Luis caballero. Y.C.A
 
Lesson 5 banking - power point - duke
Lesson 5 banking - power point - dukeLesson 5 banking - power point - duke
Lesson 5 banking - power point - duke
 
Prasanth Raghavan_Resume
Prasanth Raghavan_ResumePrasanth Raghavan_Resume
Prasanth Raghavan_Resume
 
COMMUNITY communication B adnan khan
COMMUNITY communication B adnan khanCOMMUNITY communication B adnan khan
COMMUNITY communication B adnan khan
 
CV Luis-Liu
CV Luis-LiuCV Luis-Liu
CV Luis-Liu
 
Die goldenen Regeln bei Telefon-Spendenkampagnen
Die goldenen Regeln bei Telefon-SpendenkampagnenDie goldenen Regeln bei Telefon-Spendenkampagnen
Die goldenen Regeln bei Telefon-Spendenkampagnen
 
Del fordismo a la contrarrevolución de la oferta
Del fordismo a la contrarrevolución de la ofertaDel fordismo a la contrarrevolución de la oferta
Del fordismo a la contrarrevolución de la oferta
 
Pentingnya tabungan
Pentingnya tabunganPentingnya tabungan
Pentingnya tabungan
 
Samar exports - Granite Slabs, Granite Counter tops, Natural Stones & Rough B...
Samar exports - Granite Slabs, Granite Counter tops, Natural Stones & Rough B...Samar exports - Granite Slabs, Granite Counter tops, Natural Stones & Rough B...
Samar exports - Granite Slabs, Granite Counter tops, Natural Stones & Rough B...
 

Similar to Presentación Honeynets Universidad Libre

Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Luis Fernando Aguas Bucheli
 
Conferencia OMHE Backtrack 5
Conferencia OMHE Backtrack 5Conferencia OMHE Backtrack 5
Conferencia OMHE Backtrack 5Héctor López
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticamesiefrank
 
Seguridad en sistemas distribuidos
Seguridad en sistemas distribuidosSeguridad en sistemas distribuidos
Seguridad en sistemas distribuidosTensor
 
Introduccion seguridad informatica - chakan
Introduccion seguridad informatica - chakanIntroduccion seguridad informatica - chakan
Introduccion seguridad informatica - chakanch4k4n
 
03 seguridadeninformaticav1.0
03 seguridadeninformaticav1.003 seguridadeninformaticav1.0
03 seguridadeninformaticav1.0OttoLpezAguilar
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSJenny Johanna
 
03SeguridadenInformaticaV1.0.pptx
03SeguridadenInformaticaV1.0.pptx03SeguridadenInformaticaV1.0.pptx
03SeguridadenInformaticaV1.0.pptxJhon887166
 
Fase6_100414_66_Colaborativo
Fase6_100414_66_ColaborativoFase6_100414_66_Colaborativo
Fase6_100414_66_ColaborativoWilliamBeltran007
 
Seguridad en redes. Conf1
Seguridad en redes. Conf1Seguridad en redes. Conf1
Seguridad en redes. Conf1Orestes Febles
 
Trabajo sobre la informática (información básica)
Trabajo sobre la informática (información básica)Trabajo sobre la informática (información básica)
Trabajo sobre la informática (información básica)Mikelowerr
 
presentacionForodeSeguridadSectorTelcosJahir.pdf
presentacionForodeSeguridadSectorTelcosJahir.pdfpresentacionForodeSeguridadSectorTelcosJahir.pdf
presentacionForodeSeguridadSectorTelcosJahir.pdferick562350
 

Similar to Presentación Honeynets Universidad Libre (20)

Ivan
IvanIvan
Ivan
 
resumen
resumenresumen
resumen
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
 
Conferencia OMHE Backtrack 5
Conferencia OMHE Backtrack 5Conferencia OMHE Backtrack 5
Conferencia OMHE Backtrack 5
 
Trabajoodpsara
TrabajoodpsaraTrabajoodpsara
Trabajoodpsara
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad en sistemas distribuidos
Seguridad en sistemas distribuidosSeguridad en sistemas distribuidos
Seguridad en sistemas distribuidos
 
Era Digital
Era DigitalEra Digital
Era Digital
 
Introduccion seguridad informatica - chakan
Introduccion seguridad informatica - chakanIntroduccion seguridad informatica - chakan
Introduccion seguridad informatica - chakan
 
S3 cdsi1
S3 cdsi1S3 cdsi1
S3 cdsi1
 
03 seguridadeninformaticav1.0
03 seguridadeninformaticav1.003 seguridadeninformaticav1.0
03 seguridadeninformaticav1.0
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
 
03SeguridadenInformaticaV1.0.pptx
03SeguridadenInformaticaV1.0.pptx03SeguridadenInformaticaV1.0.pptx
03SeguridadenInformaticaV1.0.pptx
 
S2 cdsi1
S2 cdsi1S2 cdsi1
S2 cdsi1
 
Fase6_100414_66_Colaborativo
Fase6_100414_66_ColaborativoFase6_100414_66_Colaborativo
Fase6_100414_66_Colaborativo
 
Seguridad en redes. Conf1
Seguridad en redes. Conf1Seguridad en redes. Conf1
Seguridad en redes. Conf1
 
La Intranet
La IntranetLa Intranet
La Intranet
 
Trabajo sobre la informática (información básica)
Trabajo sobre la informática (información básica)Trabajo sobre la informática (información básica)
Trabajo sobre la informática (información básica)
 
presentacionForodeSeguridadSectorTelcosJahir.pdf
presentacionForodeSeguridadSectorTelcosJahir.pdfpresentacionForodeSeguridadSectorTelcosJahir.pdf
presentacionForodeSeguridadSectorTelcosJahir.pdf
 
Casos 1,2,3
Casos 1,2,3Casos 1,2,3
Casos 1,2,3
 

More from Katherine Cancelado

WIA - Introduction to web application penetration testing
WIA - Introduction to web application penetration testingWIA - Introduction to web application penetration testing
WIA - Introduction to web application penetration testingKatherine Cancelado
 
Redes y seguridad en AWS - CongresoSSI
Redes y seguridad en AWS - CongresoSSIRedes y seguridad en AWS - CongresoSSI
Redes y seguridad en AWS - CongresoSSIKatherine Cancelado
 
Conferencia Honeynets - CongresoSSI
Conferencia Honeynets - CongresoSSIConferencia Honeynets - CongresoSSI
Conferencia Honeynets - CongresoSSIKatherine Cancelado
 
Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010
Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010 Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010
Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010 Katherine Cancelado
 

More from Katherine Cancelado (6)

WIA - Introduction to web application penetration testing
WIA - Introduction to web application penetration testingWIA - Introduction to web application penetration testing
WIA - Introduction to web application penetration testing
 
Cybersecurity and data privacy
Cybersecurity and data privacyCybersecurity and data privacy
Cybersecurity and data privacy
 
Redes y seguridad en AWS - CongresoSSI
Redes y seguridad en AWS - CongresoSSIRedes y seguridad en AWS - CongresoSSI
Redes y seguridad en AWS - CongresoSSI
 
Conferencia Honeynets - CongresoSSI
Conferencia Honeynets - CongresoSSIConferencia Honeynets - CongresoSSI
Conferencia Honeynets - CongresoSSI
 
Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010
Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010 Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010
Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010
 
Opensolaris flisol
Opensolaris flisolOpensolaris flisol
Opensolaris flisol
 

Recently uploaded

Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 

Recently uploaded (20)

Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 

Presentación Honeynets Universidad Libre

  • 2.     Introducción Las redes de datos fueron creadas con el ideal de permitir acceso a la información, contenida diferentes equipos de computo, desde cualquier parte “del mundo”. No sólo se trata de acceso, también de compartir y difundir información importante para nosotros y quienes nos rodean.
  • 4.     Vulnerabilidades Debilidad en un sistema informático.
  • 5.     Ataques Todas aquellas acciones que violan la seguridad de nuestro sistema afectando la confidencialidad, integridad o disponibilidad de nuestros datos o servicios
  • 6.     Tipos de Ataques ●Interrupción ●Modificación ●Fabricación --------------------------------- ●Autentificación ●Escaneo de puertos ●Explotación de errores ●Denegación de servicio (DoS) --------------------------------- ●La historia continuará [...]
  • 7.     Ahora si, manos a la obra! Ingresemos al mundo de: “Haste el amigo de tu enemigo, conocelo y aprende a defenderte!”
  • 8.     El arte de la paz - Morihei Ueshiba. No claves la vista en los ojos de tu oponente: Él te hipnotizará. No claves tu mirada en su espada: Él te podrá intimidar. No te enfoques completamente en tu oponente: Él podrá absorber tu energía. La esencia del entrenamiento es traer a tu oponente completamente hacia tu esfera. … Entonces podrás pararte justo donde quieras.
  • 9.     Recursos de red ●Todo aquello que forme parte de una red de datos y tenga un fin dentro de la misma. ● Impresoras ● Documentos ● Routers ● Switches ● Snifers ● Otros...
  • 10.     Honeypots Recurso de red, cuyo objetivo es ser comprometido. Uno de sus principales objetivos es ser señuelos para atacantes en busca de sistemas vulnerables, permitiendo obtener información acerca de métodos de intrusión, objetivos, motivos y movimientos del atacante; entre otros.
  • 11.     Honeynets Conjunto de honeypots, que intractúan a través de una arquitectura de red. Se caracterizan por tener múltiples servidores, con múltiples servicios y aplicaciones vulnerables. El permitir una mayor interacción, llamará más la atención de atacantes.
  • 12.     Pros y contras ● Pueden dar paso a servicios y aplicaciones reales sino tiene el control suficiente ● Lo que no esté en la honeynet, no podrá ser detectado ● Permite la detección de nuevos tipos de ataques (Día cero) ● Permiten y facilitan la captura, control y análisis de datos ● Los recursos a usar los determinamos nosotros!
  • 13.     A tener en cuenta: ● Se requiere de MÍNIMO una dirección IP ● No es un IDS ● No hará más segura tu red ● Hará más insegura tu red si no tienes los controles necesarios ● Requiere de administración
  • 14.     Ubicación del Honeypot: Antes del Firewall
  • 15.     Ubicación del Honeypot: Después del Firewall
  • 16.     Ubicación del Honeypot: En la DMZ
  • 17.     Tipos de honeypots ● Producción – Compromiso Alto – Compromiso medio – Compromiso bajo ● Investigación – Emulación y virtualización – Paravirtualización
  • 18.     Honeypots de producción ●Su objetivo es la seguridad de las redes y la defensa ante ataques. ●No se han diseñado para recoger información sobre las actividades de hacking.
  • 19.     Honeypots de producción: Compromiso bajo
  • 20.     Honeypots de producción: Compromiso medio
  • 21.     Honeypots de producción: Compromiso alto
  • 22.     Honeypots de investigación ●Su objetivo principal es recopilar información acerca de los atacantes y los programas maliciosos. ●Por lo general son gestionados por las instituciones educativas u organizaciones sin fines de lucro de investigación ●Se utilizan para obtener una visión más clara en Internet "sombrero negro" operaciones, estrategias y motivaciones. ●El objetivo último es identificar las amenazas y encontrar la manera de hacerles frente con mayor eficacia. ●Son difíciles de administrar e implementar, pero son capaces de reunir una gran cantidad de información. ●Esta es la razón por la que se utilizan principalmente por las organizaciones gubernamentales, militares y organismos de investigación que tienen los recursos para administrar e implementar ellos.
  • 23.     Opciones honeypots para honeynets ●Honeyd ●Honeytrap ●Nephentes ●Mwcollect ●[Continuará...]
  • 24.     Honeynets y proyectos educativos ●Honeynet Alliance ●Instituto de Tecnología de Georgia (Georgia Tech) ●Honeynet UNAM ●Universidad Tecnica Particular de Loja ●Escuela Superior Politécnica del Litoral ●Proyecto Honeynet Ecuador. Universidad Federico Santa María ●Universidad Pontifica Bolivarana ●Muchas más!
  • 25.     El valor de una honeynet ¡¡ INFORMACIÓN !!
  • 26.     ¿Cómo justificar la implementación de una honeynet en una entidad educativa? ●Creación de políticas de seguridad para la universidad ●Mejora en la implementación de medidas correctivas y preventivas de intrusiones y ataques ●Análisis de intrusiones ●Análisis de ataques ●Análisis de protocolos de red ●Semilleros de investigación en seguridad y redes de datos ● Etc, etc, etc, etc...
  • 27.     ¿Qué se necesita para implementar una honeynet? ●Un grupo que esté dispuesto a dedicar un poco de su tiempo a la investigación ●Mínimo una máquina para ser comprometida ●Un objetivo ●Ganas!
  • 29.     ¡¡Gracias!! Información de contacto: Ma. Katherine Cancelado Katherine.cancelado@eepica.com
  • 30.     Referencias: ●Presentación: Honeynet para dar a luz perfiles de atacantes, Campus Party Colombia 2010 – Andrés Morantes y Katherine Cancelado. http://www.slideshare.net/eepica/honeynet-para-dar-a-luz-perfiles-de-atacantes-cparty-colombia-2010 ●Proyecto Honeynet UNAM http://www.honeynet.unam.mx/ ●Instituto de Tecnología de Georgia (Georgia Tech) http://users.ece.gatech.edu/owen/Research/HoneyNet/HoneyNet_home.htm ●Universidad Tecnica Particular de Loja http://www.utpl.edu.ec/honeynet/ ●Escuela Superior Politécnica del Litoral http://www.dspace.espol.edu.ec/bitstream/123456789/4203/1/6722.pdf ●Proyecto Honeynet Ecuador. Universidad Federico Santa María http://www.ecuadory.com/ecuador-ecuador/proyecto-honeynet-ecuador.html?pagina=50 ● The Honeynet Project www.honeynet.org/ ●Honeypot – TopBits http://www.tech-faq.com/es/honeypot.html ●Conoce a tu enemigo: ●Redes trampa en universidades http://his.sourceforge.net/honeynet/papers/edu/

Editor's Notes

  1. · Interrupción: cuando un recurso del sistema es destruido o se vuelve no disponible. · Intercepción: una entidad no autorizada consigue acceso a un recurso. · Modificación alguien no autorizado consigue acceso a una información y es capaz de manipularla. · Fabricación: cuando se insertan objetos falsificados en el sistema. También se pueden ordenar por modalidades de ataque según la forma de actuar: · Escaneo de puertos: esta técnica consiste en buscar puertos abiertos, y fijarse en los que puedan ser receptivos o de utilidad. · Ataques de autentificación: cuando un atacante suplanta a una persona con autorización. · Explotación de errores: suceden en el momento que se encuentran agujeros de seguridad en los sistemas operativos, protocolos de red o aplicaciones. · Ataques de denegación de servicio (DoS): consiste en saturar un servidor con pedidos falsos hasta dejarlo fuera de servicio.