Framework for IT Security Training.

Campo, Juan - Escanellas, Lucía - Pintado, Carlos

Supervisor(es): Berarte, Gustavo - Rodríguez, Marcelo - Blanco, Alejandro

Resumen:

El Grupo de Seguridad Informática (GSI) del Instituto de Computación (InCo) dicta cursos de grado y posgrado de seguridad informática, que incluyen laboratorios prácticos, en los que se aplican los conceptos teóricos del curso. De esta manera, un estudiante puede experimentar con exploits o técnicas de hardening en un entorno realista durante el desarrollo de los laboratorios. Sin embargo, la creación y el mantenimiento de este tipo de laboratorios es una tarea compleja y que consume mucho tiempo. Esto motiva el desarrollo de una herramienta que asista en la creación de laboratorios de seguridad informática. Para la implementación de esta herramienta se definió un lenguaje de especificación de prácticas de seguridad, que permite la declaración e instanciación de escenarios. Estos escenarios emulan de manera fidedigna los ambientes de producción reales y permiten emplear herramientas comúnmente utilizadas en el mercado.


Detalles Bibliográficos
2009
Seguridad Informática
Laboratorios
Lenguaje
Compilador
Virtualización
Redes
Español
Universidad de la República
COLIBRI
https://hdl.handle.net/20.500.12008/38005
Acceso abierto
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)
Resumen:
Sumario:El Grupo de Seguridad Informática (GSI) del Instituto de Computación (InCo) dicta cursos de grado y posgrado de seguridad informática, que incluyen laboratorios prácticos, en los que se aplican los conceptos teóricos del curso. De esta manera, un estudiante puede experimentar con exploits o técnicas de hardening en un entorno realista durante el desarrollo de los laboratorios. Sin embargo, la creación y el mantenimiento de este tipo de laboratorios es una tarea compleja y que consume mucho tiempo. Esto motiva el desarrollo de una herramienta que asista en la creación de laboratorios de seguridad informática. Para la implementación de esta herramienta se definió un lenguaje de especificación de prácticas de seguridad, que permite la declaración e instanciación de escenarios. Estos escenarios emulan de manera fidedigna los ambientes de producción reales y permiten emplear herramientas comúnmente utilizadas en el mercado.