Mañana, JUEVES, 24 DE ABRIL, el sistema se apagará debido a tareas habituales de mantenimiento a partir de las 9 de la mañana. Lamentamos las molestias.
Laboratorio de ciberseguridad en un entorno empresarial virtualizado
Author
Gómez Velázquez, JavierEntity
UAM. Departamento de Tecnología Electrónica y de las ComunicacionesDate
2015-07Subjects
Seguridad informática; Realidad virtual; TelecomunicacionesEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
En la última década el número de amenazas cibernéticas ha crecido de manera exponencial por lo que garantizar la seguridad en Internet de las empresas y de los propios ciudadanos hace cada vez más imprescindible la formación en ciberseguridad. En este contexto, parece fundamental que los graduados en Ingeniería de Tecnologías y Servicios de telecomunicación, como futuros responsables de ciberseguridad ó especialistas en tecnologías de telecomunicación tengan nociones básicas de seguridad.
El principal objetivo de este Trabajo Fin de Grado es la creación de un laboratorio de ciberseguridad basado en un entorno empresarial virtualizado. El diseño teórico de las prácticas del laboratorio se ha basado en la creación de máquinas virtuales configuradas para reproducir una red empresarial virtualizada. Sobre esta base se han creado cuatro prácticas principales. Algunos de los requisitos funcionales que han guiado el diseño han sido el realismo, la portabilidad, su rendimiento, el uso de software de código libre y el control de la complejidad.
La metodología seguida para el diseño de los guiones de las prácticas ha sido a partir de la selección de algunos de los controles de la ISO/IEC 27002 para la implantación de un sistema de gestión de la seguridad de la información. A partir de ahí se ha creado una narración como contexto docente basado en una empresa ficticia que permite al alumno introducirse en un escenario realista y aumentar su motivación. La narración guía al alumno a través de cuatro escenarios de ciberseguridad: ataques asociados a la ingeniería social, uso de equipos en red en entornos externos a la empresa, el diseño y la configuración adecuada de las redes de la empresa como elemento fundamental para evitar ciberataques y el posible control de acceso externo a través de un protocolo cifrado.
El entorno de laboratorio para el desarrollo de las prácticas, así como sus soluciones, ha sido totalmente implementado y validado técnicamente. Este laboratorio podría servir para aportar un material que ofreciera una formación práctica en materia de ciberseguridad al equipo docente del Grado de Ingeniería de Tecnologías y Servicios de Telecomunicación (GITST) o los másteres que se ofrecen en la Escuela Politécnica Superior de la Universidad Autónoma de Madrid. Obviamente, la puesta en práctica de un laboratorio de estas características dentro del plan de estudios excede los objetivos de este trabajo y estará condicionada por múltiples factores académicos y económicos.
El objetivo último ha sido volcar el conocimiento y la experiencia adquirida durante los últimos años, y principalmente durante la realización del TFG, en un producto tangible que pueda despertar el interés en los estudiantes y contribuir a su formación en un área tan relevante y de creciente importancia futura como la ciberseguridad. In the last decade the number of cyber threats has grown exponentially. Therefore to ensure the Internet security both for companies and citizens makes the training in cybersecurity a necessity. In this context, it can be essential for graduates in Engineering Technology and Telecommunications Services, as future engineers or specialists in cybersecurity, to be trained on the basics of cybersecurity.
The first aim of this Bachelor Thesis is the creation of a cybersecurity-lab in a virtualization environment based on a real corporate network. The theoretical design has been the creation and configuration of virtual machines to reproduce a virtual corporate network. On this basis, four main practical exercises have been created. Some of the functional requirements that have guided the design have been realism, portability, performance, use of open source software and control complexity.
The methodology for the design of the exercises or wargames is based on the selection of some of the ISO / IEC 27002 controls for the implementation of an information security management system. In addition, t a narrative story based on a fictional company has been written aiming to increase students motivation. The narrative guides the student through four cybersecurity scenarios: attacks associated with social engineering, the risk of using corporate computers in external networks, the secure design of a corporate network as the main element to prevent successful attacks and the use of cryptography to protect the confidentiality, authenticity and integrity of information.
The lab environment and the exercises have been fully implemented and technically validated. Obviously, the implementation of this laboratory in a university curriculum goes beyond the scope of this paper and will be conditioned by multiple academic and economic factors.
The ultimate goal has been to exploit as much as possible the knowledge and experience gained in recent years, and mainly during the implementation of this TFG, in a tangible product that can arouse interest in students and contribute to their education in such an important field as cybersecurity.
Files in this item
Google Scholar:Gómez Velázquez, Javier
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.