CyRa.uy : Hacia un cyber range académico.
Supervisor(es): Betarte, Gustavo - Rodríguez, Marcelo - Martínez, Rodrigo
Resumen:
Este trabajo tiene tres objetivos específicos: desarrollar una arquitectura de seguridad para el Cyber Range del Grupo de Seguridad Informática (GSI), dotar a dicho Cyber Range de funcionalidades que faciliten el acceso y uso del mismo, e incorporar la simulación y/o generación de ataques automáticos con el fin de poder realizar prácticas orientadas a la seguridad defensiva y al análisis forense digital. Se ha realizado un relevamiento del estado del arte de arquitecturas de seguridad propicias para un cyber range, poniendo especial foco en lo que se conoce como arquitecturas de confianza cero (Zero Trust). Asimismo se relevaron herramientas que proveen soporte automatizado para la simulación de ciberataques. En este trabajo se han identificado un conjunto de requerimientos para posibilitar el aseguramiento de una plataforma de este tipo, y se analizaron y propusieron componentes tecnológicos que permiten satisfacer dichos requerimientos. Basándonos en el análisis realizado se propone una arquitectura para la plataforma, definiendo las distintas redes, los componentes y sus interacciones. Se ha implementado un prototipo funcional de la plataforma definida considerando un subconjunto de los componentes identificados y se realizó un experimento con un escenario de complejidad significativa que permitió validar las capacidades y propiedades de la plataforma propuesta.
2023 | |
Ciberseguridad Cyber range Infraestructura Seguridad Simulación de ataques Zero trust |
|
Español | |
Universidad de la República | |
COLIBRI | |
https://hdl.handle.net/20.500.12008/42955 | |
Acceso abierto | |
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) |
Sumario: | Este trabajo tiene tres objetivos específicos: desarrollar una arquitectura de seguridad para el Cyber Range del Grupo de Seguridad Informática (GSI), dotar a dicho Cyber Range de funcionalidades que faciliten el acceso y uso del mismo, e incorporar la simulación y/o generación de ataques automáticos con el fin de poder realizar prácticas orientadas a la seguridad defensiva y al análisis forense digital. Se ha realizado un relevamiento del estado del arte de arquitecturas de seguridad propicias para un cyber range, poniendo especial foco en lo que se conoce como arquitecturas de confianza cero (Zero Trust). Asimismo se relevaron herramientas que proveen soporte automatizado para la simulación de ciberataques. En este trabajo se han identificado un conjunto de requerimientos para posibilitar el aseguramiento de una plataforma de este tipo, y se analizaron y propusieron componentes tecnológicos que permiten satisfacer dichos requerimientos. Basándonos en el análisis realizado se propone una arquitectura para la plataforma, definiendo las distintas redes, los componentes y sus interacciones. Se ha implementado un prototipo funcional de la plataforma definida considerando un subconjunto de los componentes identificados y se realizó un experimento con un escenario de complejidad significativa que permitió validar las capacidades y propiedades de la plataforma propuesta. |
---|