The sequence judgment task

Un honeypot se puede implementar en un equipo con las siguientes características:

Elemento Características Uso

HARDWARE PC de Escritorio Monitor LED 19” Procesador Core i3 o superior Memoria RAM de 4 Gb o más Disco Duro de 500 Gbs o más Teclado y Mouse Honeypot SOFTWARE

Sistema Operativo Windows o Linux Sistema base del honeypot

OTROS

Conexión a internet Consultas

Tabla 2 Detalle factibilidad técnica

1.9.2. Operativa

Al evaluar aspectos de puesta en funcionamiento y operación de la solución, se concluye que la implementación de honeypots no hace uso de un alto nivel en tecnología, por lo tanto, se diseñará de tal manera que la configuración y/o instalación se pueda realizar en un equipo (computador) con las características básicas.

Existen dispositivos que pueden obtener información sobre ataques informáticos que se presenten en la red, actualmente la seguridad de estos se enfoca a nivel de aplicaciones limitando el acceso. Los honeypots a diferencia de estos dispositivos permiten identificar las vulnerabilidades que se presentan permitiendo al administrador implementar protocolos y/o reglas que permitan tener un servicio más seguro sin arriesgar los servidores de la organización.

1.9.3. Legal

Para desarrollar este proyecto se emplearán herramientas de software de licencia de uso libre con el fin de fomentar su uso permitiendo ahorrar costos en cuanto a licenciamiento. La función de los honeypots es atraer y analizar los ataques realizados por bots o hackers con el fin de obtener patrones en el trafico saliente y entrante a internet permitiendo identificar las vulnerabilidades que se tienen en el sistema, a pesar de representar una trampa los honeypots son considerados una

de las herramientas más utilizadas en el hacking ético, por lo tanto, la implementación de este proyecto no conllevara inconvenientes legales.

1.9.4. Económica

Los costos de inversión son mínimos ya que el desarrollo de este proyecto no implica la utilización de equipos robustos o la adquisición de nueva tecnología, por el contrario, se hace uso de equipos de poca utilidad para la institución. En las tablas que se presentan a continuación se describe la factibilidad económica, identificando los costos de desarrollo necesarios para la realización del proyecto que se propone.

Costos Directos

RECURSO ESTUDIANTE UNIVERSIDAD

Equipo de cómputo $ 1.500.000 $ 0

S.O. CentOS y Fedora - Linux $ 0 $ 0

Herramientas de Software HoneyPots (*2) $ 0 $ 0 Subtotal $ 1.500.000 $ 0 Imprevistos (10%) $ 150.000 $ 0 Total $ 1.650.000 $ 0

Total Costos Directos $ 1.650.000

Tabla 3 Detalle de Costos Directos Costos Indirectos

RECURSO ESTUDIANTE UNIVERSIDAD

Servicio de Conexión a Internet $ 0 $ 730.000.000

Transporte $ 300.000 $ 0 Trabajo Estudiante $/h $4.000 * 576 $ 2.304.000 $ 0 Trabajo Director $/h $25.000 * 72 $ 0 $ 1.800.000 Papelería $ 200.000 $ 0 Subtotal $ 2.804.000 $ 1.800.000 Imprevistos (10%) $ 280.400 $ 180.000 Total $ 3.084.400 $ 1.980.000

Total Costos Indirectos $ 3.084.400

Tabla 4 Detalle de Costos Indirectos

El total de los recursos económicos necesarios para el desarrollo del proyecto es de: $ 4.734.400. El proyecto es económicamente factible ya que se desarrolla con los recursos con los que cuentan los ejecutores.

Es necesario aclarar que para la Universidad este proyecto no representa gastos adicionales, dado que los recursos utilizados están incluidos en la ejecución

presupuestal anual que corresponde a su normal operación; lo que permite realizar un mejor uso de los mismos en pro de la implementación de nuevas alternativas para mejorar los procesos de formación en el área de seguridad informática dentro de la institución y brindar oportunidades de información al área administrativa de esta, lo cual puede traducirse en un mayor aprovechamiento de algunos recursos, una mejora en los procesos de enseñanza, aplicación de herramientas para la investigación, aporte de conocimiento para el sector empresarial y mayor calidad en los profesionales egresados de la universidad, que resultan ser factores importantes en la medición de la acreditación institucional de toda institución.

Por su parte y teniendo en cuenta que el desarrollo de este proyecto pretende brindar a la universidad una herramienta para la investigación es necesario indicar que la universidad cuenta con al menos seis programas curriculares (Ingeniería de Sistemas, Ingeniería Telemática, Especialización en Teleinformática, Especialización en Proyectos Informáticos, Especialización en Ingeniería de Software y Maestría en Ciencias de la Información y las Comunicaciones) que integran el área de seguridad informática dentro de su contenido programático. En promedio estos proyectos registran 1314 estudiantes como activos, los cuales representan 5,6 % del total de los estudiantes.

Luego, sobre la acreditación institucional que recientemente fue otorgada a la universidad y sobre lo que refiere a los gastos de esta, según la oficina asesora de sistema se prevén costos de $ 10.014.703.333 para dar soporte a las necesidades de acreditación para el año 201824_{, estos costos pueden disminuirse con la}

implementación de estrategias económicas que fortalezcan los factores de acreditación, estrategias cómo la utilización de herramientas como las que se proponen en este proyecto.

1.10. DESARROLLO METODOLÓGICO

El ciclo PHVA es un ciclo dinámico que puede ser empleado dentro de los procesos de la Organización. Es una herramienta de simple aplicación y, cuando se utiliza adecuadamente, puede ayudar mucho en la realización de las actividades de una manera más organizada y eficaz. Por tanto, adoptar la filosofía del ciclo PHVA proporciona una guía básica para la gestión de las actividades y los procesos, la estructura básica de un sistema, y es aplicable a cualquier organización.

A través del ciclo PHVA la organización planea, estableciendo objetivos, definiendo los métodos para alcanzar los objetivos y definiendo los indicadores para verificar que, en efecto, éstos fueron logrados. Luego, la organización implementa y realiza todas sus actividades según los procedimientos y conforme a los requisitos de los clientes y a las normas técnicas establecidas, comprobando, monitoreando y controlando la calidad de los productos y el desempeño de todos los procesos clave. Se mantiene esta estrategia de acuerdo a los resultados obtenidos, haciendo girar

de nuevo el ciclo PHVA mediante la realización de una nueva planificación que permita adecuar la Política y los objetivos de la Calidad, así como ajustar los procesos a las nuevas circunstancias del mercado. 25 _{De manera resumida, el ciclo}

PHVA se puede describir así:

 Planificar: Establecer los objetivos y procesos necesarios para obtener los resultados, de conformidad con los requisitos del cliente y las políticas de la organización.

Dentro de esta etapa se realiza un levantamiento de información sobre los temas asociados a seguridad informática, ataques, vulnerabilidades, IDS y el tema central que es Honeypots, dentro del cual se analizan: concepto, estructura, diseño, implementación, configuración, parámetros de instalación. De esta manera se establecen los procesos relacionados con el objeto de este trabajo.

 Hacer: Implementar procesos para alcanzar los objetivos.

En esta etapa debe entrar en funcionamiento el prototipo del Honeypot. Se hace una integración del Honeypot a la infraestructura de red ya existente en la universidad, posterior a ello se configuran los elementos necesarios, se implementan log’s y a partir de ello se presenta toda la información para el análisis de los datos capturados.

 Verificar: Realizar seguimiento y medir los procesos y los productos en relación con las políticas, los objetivos y los requisitos, reportando los resultados alcanzados.

En esta etapa se realizan pruebas funcionales y se verifica que todos los procesos estén cumpliendo con su objeto.

 Actuar: Realizar acciones para promover la mejora del desempeño del (los) proceso(s). El ciclo PHVA significa actuar sobre el proceso, resolviendo continuamente las desviaciones a los resultados esperados. El mantenimiento y la mejora continua de la capacidad del proceso pueden lograrse aplicando el concepto de PHVA en cualquier nivel de la Organización, y en cualquier tipo de proceso, ya que está íntimamente asociado con la planificación, implementación, control y mejora del desempeño de los procesos. Es aplicable tanto en los procesos estratégicos de Alta Dirección como en actividades operacionales simples.

Finalmente, en esta etapa se opta por dar solución a las inconformidades halladas en la verificación, se ejecuta toda acción correctiva que diera lugar y a partir de ello se establecen planes de mejoramiento.

25 _{Master2000. (2017). Ciclo PHVA. Obtenido de Master 2000:}

Ilustración 8 Ciclo PHVA26

La adopción del ciclo PHVA promueve que la práctica de la gestión vaya en pro de las oportunidades para que la Organización mejore el desempeño de sus procesos y para que mantenga los clientes actuales y consiga nuevos clientes. Una vez identificada un área de oportunidad, se puede planificar el cambio y llevarse a cabo. Luego se verifican los resultados de la implementación de tal cambio y, según estos resultados, se actúa para ajustar el cambio o para comenzar el ciclo nuevamente mediante la planificación de nuevos cambios.

26 _{Blog - Top.com. (2007). El ciclo PHVA - Planear, Hacer, Verificar, Actuar. Obtenido de Blog - Top.com:} http://www.blog-top.com/el-ciclo-phva-planear-hacer-verificar-actuar/

1.11. CRONOGRAMA

2. ANÁLISIS

2.1. CARACTERÍSTICAS DE LA RED

Actualmente el Campus de la Universidad Distrital está conformado por 24 sedes distribuidas en la ciudad de Bogotá, algunas en propiedad, otras en comodato y arrendamiento. Su distribución se extiende a lo largo de diferentes localidades. El soporte y tendido de la red está implementada bajo una topología en estrella. La administración de esta red se gestiona a través de la dependencia denominada “Red de Datos UDNET”, su propósito es garantizar la continua disponibilidad de los recursos y servicios de las tecnologías de la información y las comunicaciones existentes, en beneficio de la comunidad académica y administrativa de la universidad.

A continuación, se presentan los esquemas de enlace de datos y la topología de red dispuesta para la comunicación entre las diferentes sedes de la universidad.

Ilustración 10 Enlace de datos en sedes lejanas de la Universidad Distrital27

De acuerdo a la ilustración anterior se evidencia que la universidad hace uso de enlaces mediante conexión de banda ancha ADSL al edificio en cual se concentra la unidad de PIGA (Plan Institucional de Gestión Ambiental) y un enlace de radio al edificio UGI e igualmente, como se presenta en la ilustración 11, hay un enlace de radio que brinda conectividad con el edificio de la Calle 64.

27 _{UDNET. (2017). Documentación Área de Comunicaciones. Obtenido de Red de Datos UDNET:} http://udnet.udistrital.edu.co:8080/documents/11177/457497/topologia+red+2017

Ilustración 11 Enlace de datos en sedes cercanas de la Universidad Distrital28

La Universidad Distrital tiene un nodo central ubicado en su sede principal que se conoce como la sede de Ingeniería o “la 40”, esta se encuentra en la Carrera 7 N° 40 B - 53. De ella se distribuye conectividad a las diferentes sedes, la conectividad de estas se da a través de MPLS y la salida a Internet también se encuentra centralizada en su sede principal, mediante un canal dedicado a 2 Gbps. La conexión entre los cuartos de comunicaciones es a través de conexión por fibra óptica en su mayoría a 10G de acuerdo a lo suministrado por el proveedor del servicio que es ETB. Se tienen cinco (5) Data Center, uno en la Aduanilla de Paiba, en Macarena A, en la facultad tecnológica, en Bosa el Porvenir y el principal que es el Centro de Gestión Olimpo.

La siguiente ilustración permite identificar los canales de datos, sus características y la topología establecida.

Ilustración 12 Topología de red de la Universidad Distrital29

28 _{UDNET. (2017). Documentación Área de Comunicaciones. Obtenido de Red de Datos UDNET:} http://udnet.udistrital.edu.co:8080/documents/11177/457497/topologia+red+2017

29 _{UDNET. (2017). Documentación Área de Comunicaciones. Obtenido de Red de Datos UDNET:} http://udnet.udistrital.edu.co:8080/documents/11177/457497/topologia+red+2017