Sumário Executivo: O laboratório [in]seguro pretende servir de plataforma em que alunos, professores e investigadores tenham acesso a uma rede com equipamentos vulneráveis (PCs, servidores, equipamentos de rede ou outros) de forma a desenvolver competências relacionadas com a segurança da informação desde tanto do ponto de vista ofensivo quanto defensivo, permitindo-lhes caracterizar completamente uma variedade de ataques cibernéticos comuns e, finalmente, aprender como se defender melhor contra eles. O laboratório permitirá o acesso contínuo aos alunos a qualquer hora e de qualquer lugar.
O desenho proposto levanta a possibilidade de facilitar o acesso ao referido laboratório a todos os membros CEDIA , mas também permite a cada membro integrar novos equipamentos vulneráveis na rede a partir das suas instalações, para que todos se tornem colaboradores na melhoria contínua da mesma. Na sua fase inicial, será implementada uma rede que inclua pelo menos 30 computadores vulneráveis que permitam a análise de diferentes métodos de ataque comuns, cada um dos quais terá o respetivo manual de trabalho associado, e diversas alternativas que possam tornar este projeto autossustentável. ser proposto, por meio da divulgação dos resultados para a indústria ou outras academias interessadas em ministrar cursos altamente práticos sobre segurança da informação. Adicionalmente, serão indicadas possibilidades de expansão do projeto em várias direções que permitam o desenvolvimento de futuros trabalhos de pesquisa.
Objetivo Geral: Implementar um laboratório que possua infraestrutura suficiente para realizar práticas utilizando casos reais de segurança da informação, que permita promover o desenvolvimento e a pesquisa nesta área do conhecimento no país.
Objetivos específicos:
- Desenhar um esquema de rede flexível para a implementação do laboratório de forma distribuída e escalável nas instalações das universidades envolvidas no projeto.
- Implementar a infraestrutura necessária para criar um piloto que incorpore uma das universidades envolvidas no projeto usando plataformas de virtualização.
- Implementar servidores virtuais vulneráveis que serão distribuídos entre a rede CEDIA e 1 das instituições piloto, e servirão de base para as práticas de segurança.
- Desenvolva uma interface web que permita aos usuários da plataforma restaurar uma máquina virtual ao seu estado inicial vulnerável, caso ela seja modificada.
- Gerar instruções para cada servidor vulnerável implementado, para serem utilizadas pelos instrutores de cada universidade.
Instituições participantes:
ESPOL, UTPL, EPN.
Participantes:
Gerente de projeto Georges Benjamin Flament Jordan
- Georges Benjamin Flament Jordan
- Adriana Elisa Collaguazo Jaramillo
- Danilo Rubén Jaramillo Hurtado
- Daniel Alejandro Guaman Coronel
- Júlia Alexandra Pineda
- Karla Alexandra Romero González
- Jhonattan Barriga Andrade
- Roberto Andrade Paredes
Orçamento premiado: $40720
Situação do projeto: Fechado antecipadamente.