El proyecto HoneyNet

El proyecto Honeynet es un proyecto voluntario. Se dedica a investigar y a organizar la mejora de la seguridad del Internet sin costo al público. Todo el trabajo es realizado de acuerdo a las ideas de OpenSource. La misión del proyecto es conocer las herramientas tácticas y motivos involucrados en el ataque de redes y computadoras compartiendo las lecciones aprendidas.

De entre los principales patrocinadores del proyecto se encuentran Microsoft, Linux Security.com, NIC, vmware y persasive technology labs. El proyecto HoneyNet cumple su objetivo mediante tres caminos: conciencia (awareness), información y herramientas.

La conciencia va enfocada a conocer el enemigo, es decir aquellas personas interesadas en atacarnos. Esta información es suministrada mediante papers. La información proporciona detalles para mejorar la seguridad y defender los recursos. Se proporciona información sobre el por que, el cómo, y el cuando. Se apoya mediante papers e rastreos de cambios mensuales. Las herramientas han sido desarrolladas por el grupo de participantes y son entregadas junto con un conjunto de técnicas.

El proyecto Honeynet dentro de la Universidad Nacional Autónoma de México, tiene como objetivo ser un recurso de seguridad proactiva que ayude a identificar las amenazas existentes dentro de la red de la universidad, así como ser un recurso de investigación de seguridad en cómputo, que permita conocer los motivos y las tácticas de la comunidad Black Hat que tienen como objetivo redes mexicanas. Es un proyecto de reciente creación. Se incorporó en Septiembre del 2006 al Honeynet Research Alliance.

De entre sus objetivos más importantes podemos mencionar.

• Ser un mecanismo de seguridad pro-activa que nos permita identificar nuevas tendencias en ataques y compartir esta información con la comunidad.
• Difundir las lecciones y técnicas aprendidas con la comunidad así como las ventajas de contar o participar en un esfuerzo como lo es el Proyecto Honeynet.
• Identificar, analizar y aprender de los ataques, herramientas y descubrimientos presentes en los sensores implantados por el Proyecto Honeynet UNAM.
• Brindar capacitación a organizaciones interesadas en mejorar sus niveles de seguridad en contra de las amenazas existentes.
• Compartir mediante programas de capacitación dirigidos especialmente a la comunidad estudiantil de México, las lecciones aprendidas y las recomendaciones para evitar incidentes similares a los encontrados en nuestros sensores.
• Servir como un mecanismo adicional en la atención de incidentes gestionados por el UNAM-CERT.
• Participar en la investigación sobre nuevas tecnologías honeypot, que puedan ayudar a la comunidad relacionada al cómputo a mejorar sus niveles de seguridad en su infraestructura.

En mi opinión este proyecto es útil dado que se realiza en una red real. Las personas que más utilizan el Internet son los jóvenes y esta es la población mayoritaria de las universidades. Los jóvenes al tener menor poder adquisitivo que los adultos acostumbran utilizar SW pirata que comúnmente es sujeto del hacking. En lar redes universitarias el uso abundante de SW, el compartir información y las comunicaciones personales (mail, chats, etc.) son sujetas de ataques a la seguridad.

Estos ataques y la información insegura se encuentran disponibles a través de los paquetes de la red. El análisis de los mismos proporciona información importante que permite averiguar las técnicas y detalles de los ataques. Con esta información se desarrollan herramientas y prácticas que mejorar la seguridad de las redes y los equipos.

Su principal ventaja es contar con el CERT de la UNAM lo que permite contar con personal en el área de seguridad. Adicionalmente se puede utilizar el Honeypot para la capacitación en seguridad.

Una desventaja de este tipo de proyectos es el aspecto de la legalidad ya que se requiere un permiso de la institución y comprobar el buen uso de la información. El programa va comenzando y la estructura tecnológica es pequeña.

El reporte semestral de marzo del 2007 es único informe que la UNAM ha presentado. En él reportan la configuración de su equipo, sus hallazgos, lecciones aprendidas, tecnología, documentos y presentaciones, organización y metas.

En dicho informe se puede apreciar que su infraestructura cuenta con: 1 Windows XP Professional, 1 Windows 2000 Advanced Server, 2 Fedora Core 3, 2 RedHat Linux 9, y 8 Nepenthes Honeypots.

El proyecto informa que solo se han presentado en dos congresos: el Computer Security National Network, 2nd Technical Forum of Metropolitan Region, Mexico City Mar. 2007 – Mexico y el XII Simposium Internacional de Ingenierías en Sistemas Computacionales, ITESM Toluca, Edo. Mexico Sept. 2006 - Mexico. En cuanto a los papers generados por el grupo son apenas unos cuantos.

Este proyecto es de utilidad para al industria ya que presenta un medio importante de observación de los eventos de ataque a la seguridad y permite obtener herramientas para garantizar la misma. Estas herramientas libres pueden ser mejoradas e integradas por la industria formal en una solución más extensa.

El proyecto a nivel internacional tiene futuro ya que es de interés para empresas importantes como Microsoft, Linux, NIC y vmware quienes son patrocinadores del mismo.

Conforme se vayan incorporando mas asociados al proyecto los resultados del mismo se verán incrementados.

Esperemos ver una fuerza de investigación de la seguridad muy importante dentro de poco tiempo.

Recordemos la seguridad comienza por nuestras prácticas.