Simulación de un sistema de protección y seguridad de servidores web y de correo electrónico basado en sistema operativo Linux

Abstract

Este proyecto presenta una alternativa al concepto de seguridad tradicional, mediante el concepto de honeypot el cual tiene como objeto atraer ataques en lugar de evitarlos, con el objetivo de aprender nuevas técnicas de ataque. Lo innovador es el uso de la máquina virtual User Mode Linux (UML), la cual permite instalar y configurar cualquier servicio o software en varios tipos de distribución Linux indistintamente, haciéndolo fácilmente portable en cualquier host, con mínimo uso de recursos. UML puede ser comprometida, incluso averiada sin afectar al host anfitrión, por lo que se ha usado el programa Nessus para simular los ataques de un hacker, los cuales se registran en un sniffer que es snort, y es filtrado por las políticas de un firewall con la herramienta iptables. Todo es almacenado en los log del sistema, donde se extrae la información útil para el aprendizaje de técnicas de intrusión, y tomar correcciones en los servidores reales.