Ponente
Descripción
La Seguridad en las redes , tanto públicas como privadas, de las universidades abarca todos sus ámbitos de actuación. Disponer de datos reales del tráfico en estas redes proporciona una información útil aplicable en cada uno de estos ámbitos. En la docencia permiten ilus-trar al estudiantado la importancia del diseño, la planificación y la configuración de los ele-mentos y procesos que conforman la infraestructura TIC. Las trazas de tráfico permiten ob-tener patrones detallados de los ataques recibidos necesarios para la investigación en ciber-seguridad. Y a partir de esta información los servicios TIC pueden optimizar la gestión de la red, configurando óptimamente los equipos troncales.
Este trabajo pone de manifiesto el potencial del uso combinado de honeypots y sniffers para identificar y analizar problemas de ciberseguridad en una red universitaria mediante la des-cripción de dos ciberataques realizados contra la Universitat Politècnica de Catalunya (UPC) en 2024. Es el resultado de la colaboración entre el profesorado del Departament d’Enginyeria Telemàtica (ENTEL) y los Servicios TIC de la Escola Politècnica Superior d’Enginyeria de Vilanova i la Geltrú (EPSEVG) de la UPC.
El análisis se ha realizado mediante un honeypot y un sniffer, implementados con software libre. Ambos están basados en la distribución Linux Debian. Sobre esta, el honeypot ejecuta una la plataforma T-Pot, mientras que el sniffer dispone de una interfaz alimentada con un port mirror del honeypot desde el router troncal de la EPSEVG. Se han definido reglas es-pecíficas en los cortafuegos, tanto el troncal de la UPC como el local de la EPSEVG, para que el honeypot sea completamente accesible desde las redes externas a la UPC (Internet). Esta arquitectura permite realizar un análisis a dos niveles de detalle, ataques y tráfico. Así como obtener información cuando el honeypot está inestable, o saturado, debido a los ata-ques que recibe.
| Línea temática prioritaria | Seguridad y privacidad |
|---|
