Home

Proyecto

Proyecto Honeynet - Costa Rica

El proyecto Honeynet Costa Rica es una organización sin fines de lucro enfocada a la seguridad de la información. Sus objetivos principales son:

  1. Analizar los motivos y tácticas utilizados por la comunidad blackhat para comprometer la seguridad de las organizaciones.
  2. Proveer recursos en línea para mejorar el conocimiento sobre los estándares y protocolos utilizados en Internet.
    Analizar los motivos y tácticas utilizados por la comunidad blackhat.

Analizar los motivos y tácticas utilizados por la comunidad blackhat.

En los inicios del proyecto (07/06), los proveedores de servicios costarricenses facilitan la adopción de servicios de banda ancha como cable modem y ADSL, al ampliar su área de cobertura y reducir los costos. Cada vez más personas y empresas tienen acceso a este tipo de servicios, lo cual los convierte en objetivos interesantes para la comunidad blackhat. Adicionalmente, muchos clientes solicitan direcciones IP públicas, como parte del servicio, lo que los vuelve más vulnerables

El Proyecto Honeynet Costa Rica busca analizar los motivos y tácticas utilizados por la comunidad blackhat para comprometer la seguridad de las organizaciones, así como compartir las lecciones aprendidas. Para ello se utiliza un honeypot altamente interactivo, conocido como Honeynet

El valor de un Honeynet se basa en el uso no autorizado o ilícito de sus recursos. No tiene ningún valor como equipo en producción de alguna organización. Un Honeynet adquiere valor cuando es probado, atacado y comprometido, pues a partir de ahí, la información recopilada nos ayuda a entender los motivos y tácticas utilizados por la comunidad blackhat

La topología implantada se detalla en la siguiente figura:

Proveer recursos en línea para mejorar el conocimiento.

El segundo objetivo del proyecto es proveer recursos para mejorar el conocimiento técnico, no solo en seguridad de la información, sino que también en temas generales de redes.

El enfoque de este objetivo es generar documentación que explique en detalle el funcionamiento de protocolos de Internet, aplicados en diferentes topologías típicas de esquemas empresariales. Nuestra idea es que al conocer como funcionan los protocolos, se facilite el aseguramiento de la infraestructura de red de las organizaciones.

Asimismo, desarrollamos guías prácticas que permitan auditar el esquema de red de la organización, abarcando temas de seguridad y desempeño.