Guía de implantación de un honeypot industrial
¿Cómo podemos determinar el modus operandi, los métodos y las herramientas que utilizará un atacante para alcanzar sus objetivos? Este es uno de los principales problemas que encontramos a la hora de mejorar nuestra ciberseguridad, ya que es muy complicado combatir aquello que desconocemos. Sin embargo, por difícil que parezca, siempre existen herramientas que pueden ayudarnos, si las utilizamos correctamente.
Una de ellas son los honeypot, sistemas trampa o señuelos que, configurados adecuadamente en nuestra red y una vez que han sido objetivo de algún atacante, nos permiten detectarlos, obtener información sobre ellos y estudiar su comportamiento, con la finalidad de poder implantar las medidas adecuadas de protección, favoreciendo así la mejora de la seguridad de nuestros sistemas.
Estos honeypots suelen integrarse de forma conjunta dentro de una misma red, llamada honeynet, lo cual hace posible recrear un escenario completo de la forma más realista posible, incluyendo sistemas de producción, servidores, servicios, etc. Esto favorecerá la probabilidad de engañar a los atacantes y tener éxito en la obtención de información útil, sin olvidarnos de los honeywalls, máquinas exclusivamente preparadas para actuar como cortafuegos, imprescindibles para monitorizar y filtrar todo el tráfico generado.
A través de esta guía, se pretende proporcionar los conocimientos básicos que sirvan de punto de partida, para dar a conocer este sistema de defensa, las diferentes opciones, herramientas y proyectos disponibles, ofreciendo instrucciones detalladas de implantación, para desplegarlo de manera sencilla en un entorno industrial, desde cero, con ilustraciones y ejemplos.
La guía completa se puede descargar en el siguiente enlace:
El siguiente documento explica los pasos necesarios para realizar el despliegue del honeypot desde cero: