Proyectos

PLAN DE SENSORES DE TRÁFICO MALICIOSO (PSTM)

 

El PSTM cuenta con sensores instalados a lo largo de México en Instituciones de Educación Superior, la distribución de éstos se muestra en el siguiente mapa.


 

1) ¿Qué es el Plan de Sensores de Tráfico Malicioso?

El Plan de Sensores de Tráfico Malicioso es una iniciativa del UNAM-CERT por medio del Proyecto Honeynet UNAM, cuyo objetivo es crear una red de sensores para la identificación de actividad maliciosa en las redes de datos de México, en donde las entidades participantes podrán intercambiar información sobre amenazas observadas en diferentes partes de estas redes, para fortalecer los esfuerzos de respuesta a incidentes y de investigación en Seguridad en cómputo en México.

Adicionalmente, y a partir de la versión PSTM 4.0 de las herramientas, ahora SMART 1.0, este Plan apoya a las entidades participantes con un monitor de tráfico para su red interna, con el cual los administradores podrán – con el mismo equipo dedicado como sensor – monitorear, analizar y visualizar la actividad de red de su entidad, de manera sencilla, eficiente y confidencial.

 

2) Formalmente, ¿qué hace y qué no hace un sensor del PSTM?

El conjunto de herramientas del PSTM – bautizado SMART, Sensor de Monitoreo, Análisis y Recolección de Tráfico – tiene 5 módulos fundamentales:

  • Honeytrap: Utilizado para la generación de conexiones bajo demanda, recibe conexiones en cualquier puerto que sea atacado.
  • Dionaea: Herramienta de recolección de malware e identificación de ataques en puertos comúnmente utilizados.
  • IDSmod: Motor de análisis de tráfico que genera reportes acerca de las principales alertas de seguridad en base al análisis de la actividad de red. Basado en snort.
  • Sensorview: Interfaz web que permite la visualización eficiente de la información procesada por el sensor. Basada en apache, se activa en un puerto no estándar, únicamente para el administrador de la dependencia.
  • MirrorIDS. Un motor de análisis idéntico a IDSMOD, para tráfico interno de la entidad. La información generada por el mismo se mantiene confidencial en el mismo sensor.

    En resumen:

    SMART hace:

  • Funciones de Honeypot de baja interacción
  • Funciones de IDS
  • Reportes sencillos de la información recolectada

    SMART no hace:

  • Funcion de Honeypot de alta interacción
  • Funciones de IPS
  • Reportes bajo demanda

 

3) ¿Quiénes pueden participar en el Plan de Sensores de Tráfico Malicioso?

La convocatoria del Plan de Sensores de Tráfico Malicioso está abierta a todas las dependencias pertenecientes a RedUNAM, Instituciones de Educación Superior (IES) del país y cualquier entidad con infraestructura de red que hayan sido invitados explícitamente a este proyecto.

 

4) ¿Cómo puedo participar?

Si te interesa participar en el PSTM, envía un correo a:

honeynet@cert.unam.mx

    

DESARROLLO

La versión actual de SMART  es V5.0.1. Durante los próximos meses se contarán con actualizaciones mínimas 5.x. No hay una fecha exacta para la liberación de SMART V 6.0, sin embargo en su momento se publicará información al respecto. Las mejoras proyectadas en esta nueva versión serán:

  • IPSMod: Módulo IPS integrado.
  • VIZMod: Se añadirán mejoras considerables en la visualización de la información, incluso aprovechando herramientas externas. Esto incluye la interfaz de administración.
  • SINKMod: Se contará con un módulo de integración con tecnologías Sinkhole.
  • Mayor estabilidad en general de la herramienta y mejoras en la interfaz.

 

 

TELESCOPIO DE SEGURIDAD UNAM (TSU)

 

El Telescopio de Seguridad es un proyecto realizado por el UNAM-CERT a través del Proyecto Honeynet-UNAM el cual consiste en la implantación de un sistema centralizado para la detección de tráfico de red malicioso a lo largo de RedUNAM y fuera de ella.

Utiliza una combinación de diversas tecnologías de detección como:

  • IDS
  • Honeypots
  • Darknets
  • Análisis de flujos
  • Análisis estructurado de tráfico de red

Además, cuenta con diversos motores o fuentes de detección entre ellos:

  • UNAM-Darknet
  • PSTM
  • Sensores de spam
  • Sinkhole

En breve se publicará mayor información al respecto.

PROYECTOS SIMILARES