Generación de ambientes para entrenamiento en seguridad informática

Blanco, Alejandro - Campo, Juan Diego - Escanellas, Lucía - Pintado, Carlos - Rodríguez Da Silva, Marcelo Paul

Resumen:

Los ataques informáticos son un tema latente en la actualidad. Para poder contrarrestar los riegos, es necesario contar con profesionales informáticos especializados en seguridad. Dichos profesionales deben de ser capaces de entender cuales son los riesgos, las amenazas y las vulnerabilidades a las que se están enfrentando. Para ello necesitan aprender tanto como sea posible de los problemas, y poder articular respuestas rápidas ante incidentes de seguridad. En este contexto, poder contar con ambientes de entrenamiento en los cuales se puedan experimentar con técnicas, herramientas y problemas reales es fundamental. Sin embargo, si se hace en forma manual, la creación y el mantenimiento de este tipo de ambientes se torna una tarea compleja y que consume mucho tiempo. Esto motiva el desarrollo de una herramienta que asista en la generación de ambientes para entrenamiento en seguridad informática. En este artículo se describe la arquitectura de una herramienta orientada a solucionar la problemática planteada. Como parte del diseño, se definió un lenguaje de especicación de prácticas de seguridad, que permite la declaración e instanciación de escenarios. Los escenarios, generados apartir de la especicación, emulan de manera dedigna los ambientes de producción reales y permiten emplear herramientas comúnmente utilizadas en el mercado.


Detalles Bibliográficos
2009
Laboratorio de Seguridad Informática
Seguridad de la Información
Virtualización
Español
Universidad de la República
COLIBRI
http://hdl.handle.net/20.500.12008/3423
Acceso abierto
Licencia Creative Commons Atribución – No Comercial – Sin Derivadas (CC BY-NC-ND 4.0)

Resultados similares