Desarrollo de plataforma para el montaje automático de honeynets para laboratorios de ciberseguridad

Abstract

Las honeynets son redes de computadores con vulnerabilidades conocidas, creadas con el propósito de ``atrapar'' ataques provenientes del exterior. Si bien tienen vulnerabilidades conocidas y, a veces, evidentes, su finalidad es monitorear de qué manera son atacadas, de forma de estudiar cómo un atacante intenta penetrar una red, o comprometer una de sus máquinas. Las honeynets también se pueden utilizar para otros fines. Las máquinas, al tener vulnerabilidades conocidas, pueden utilizarse como terreno de prueba para que estudiantes de carreras relacionadas a la computación aprendan cómo atacar y defender sistemas sin tener que hacerlo sobre máquinas reales, o que se encuentren en entornos de producción. En el siguiente informe se describe una plataforma desarrollada para montar automáticamente redes de máquinas vulnerables, permitiendo a sus usuarios configurar tanto las máquinas que componen la honeynet, como las redes que las conectan, con la finalidad de que los estudiantes puedan descubrir vulnerabilidades tanto en las máquinas, como servicios ocultos o de uso interno de la red. La plataforma actúa como apoyo a la docencia tradicional, y busca disminuir la carga de tiempo al configurar un laboratorio por métodos más tradicionales. Además, permite monitorear en tiempo real la actividad de los estudiantes durante el laboratorio, con la finalidad de entregarles retroalimentación de forma más rápida, y corregirlos durante la misma sesión, para ayudarlos durante su proceso de aprendizaje. La plataforma también permite acceder a los datos de sesiones anteriores, para revisar la actividad si es necesario. Como plataforma de apoyo a la docencia, la solución descrita fue probada en un escenario con estudiantes del Departamento de Ciencias de la Computación de la Universidad de Chile. La sesión, que se hizo de forma online, contó con la participación de 45 estudiantes. La percepción en general fue positiva, y se destaca que, según la opinión de los participantes, acompañar las sesiones teóricas con las prácticas ayuda en su proceso de aprendizaje y disminuye sus dudas posteriores. Se destaca también que todos indicaron que participarían en una sesión similar a futuro. Se concluye que la solución desarrollada genera valor tanto para los estudiantes como para los profesores, a los primeros como un apoyo en el aprendizaje, junto a las clases tradicionales, y a los segundos al disminuir la carga tanto en la planificación de las clases prácticas, como en la obtención de resultados en tiempo real, para mejorar los métodos educativos de ser necesario, y para saber más rápidamente qué están haciendo los estudiantes.