Acciones de Hardening para mejorar la seguridad de la información cuando se usan los servicios de HTTP, LDAP, SSH y SMTP.

Abstract

El presente proyecto tiene como objetivo demostrar la importancia de los HoneyPots o sistemas de señuelo para los ambientes organizacionales. Para ello se toman cuatro de los servicios más comunes en toda organización, los cuales son: HTTP, LDAP, SSH y SMTP. Se observa, además el comportamiento de cada uno de estos protocolos, ya que es necesario para entender cómo deberían comportarse las peticiones y respuestas realizadas a los servicios. Así mismo, se listan las amenazas más conocidas para cada uno de ellos, lo cual permitirá sistematizarlas y discriminarlas. Por cada servicio se configuran cuatro HoneyPots respectivamente en un servidor virtual que pueda ser expuesto para recolectar la información. Para apoyar la recolección de los datos se instalan y configurar tres herramientas de monitorización. Estas herramientas corresponden a un Sistema de Detección de Intrusos IDS, un Antivirus y un Sniffer; siendo su labor capturar información que los HoneyPots puedan dejar escapar. Una vez se recolectan los datos se procede a practicar un análisis de la información para así discriminar cuáles son los ataques identificados. Luego de ello se concluye una serie de acciones de defensa que se pueden adoptar en cuanto a la red, configuración e instalación de los servicios para así mejorar la Seguridad de la Información. De esta manera se demuestra cómo influye el uso de los HoneyPots en la definición del modelo de seguridad en las redes organizacionales.