Resumen Ejecutivo: El laboratorio [in]seguro pretende servir como una plataforma en la que estudiantes, profesores e investigadores dispongan de acceso a una red con equipos vulnerables (PCs, servidores, equipos de red u otros) a fin de poder desarrollar habilidades relacionadas a la seguridad de la información desde un punto de vista tanto ofensivo como defensivo, permitiéndoles caracterizar completamente una variedad de ataques informáticos comunes y aprender finalmente cómo defenderse de ellos de una mejor manera. El laboratorio permitirá el acceso continuo a los estudiantes a toda hora y desde cualquier lugar.
El diseño propuesto plantea la posibilidad de brindar acceso a dicho laboratorio a todos los miembros de CEDIA, pero también permite que cada miembro integre nuevos equipos vulnerables a la red desde sus premisas, de modo que todos se conviertan en colaboradores en la mejora continua de la misma. En su etapa inicial, se implementará una red que contemple al menos 30 equipos vulnerables que permitan analizar distintos métodos de ataque comunes, cada uno de los cuales tendrá un respectivo manual de trabajo asociado, y se propondrán varias alternativas que pueden convertir este proyecto en autosustentable por medio de la difusión de resultados hacia la industria u otras academias interesadas en brindar cursos altamente prácticos de seguridad de la información. Adicionalmente se indicarán posibilidades de expandir el proyecto en varios rumbos que permitan desarrollar trabajos de investigación a futuro.
Objetivo General: Implementar un laboratorio que cuente con infraestructura suficiente para realizar prácticas utilizando casos reales de seguridad de la información, que permita impulsar el desarrollo e investigación en esta área de conocimiento en el país.
Objetivos Específicos:
- Diseñar un esquema flexible de red para la implementación del laboratorio de manera distribuida y escalable en las instalaciones de las universidades involucradas en proyecto.
- Implementar la infraestructura necesaria para crear un piloto que incorpore a una de las universidades involucradas en el proyecto utilizando plataformas de virtualización.
- Implementar servidores virtuales vulnerables que se encontrarán distribuidos entre la red CEDIA y 1 de las instituciones del piloto, y sirvan como base para realizar prácticas de seguridad.
- Desarrollar una interfaz web que permita a los usuarios de la plataforma restaurar una máquina virtual a su estado inicial vulnerable, en caso de ser modificadas.
- Generar instructivos para cada servidor vulnerable implementado, a ser utilizado por los instructores de cada universidad.
Instituciones Participantes:
ESPOL, UTPL, EPN.
Participantes:
Director del proyecto Georges Benjamin Flament Jordán
- Georges Benjamin Flament Jordán
- Adriana Elisa Collaguazo Jaramillo
- Danilo Rubén Jaramillo Hurtado
- Daniel Alejandro Guamán Coronel
- Julia Alexandra Pineda
- Karla Alexandra Romero González
- Jhonattan Barriga Andrade
- Roberto Andrade Paredes
Presupuesto adjudicado: $40720
Estado del proyecto: Cerrado anticipadamente.
