Diseño lógico y simulación de una red espejo virtual (HONEYNET) para la detección de intrusos informáticos en zona perimetral

Texto completo

(1)Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. UNIVERSIDAD NACIONAL DE TRUJILLO Facultad de Ciencias Físicas y Matemáticas. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. Escuela Profesional de Informática. DISEÑO LÓGICO Y SIMULACIÓN DE UNA RED ESPEJO VIRTUAL (HONEYNET) PARA LA DETECCIÓN DE. BI. BL. IO T. INTRUSOS INFORMÁTICOS EN ZONA PERIMETRAL. Saby Yasmith Dios León Danae Alicia Ortiz Pretel. ASESOR: EDWIN R. MENDOZA TORRES. Trujillo - La Libertad 2018. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(2) EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. DISEÑO LÓGICO Y SIMULACIÓN DE UNA RED ESPEJO VIRTUAL (HONEYNET) PARA LA DETECCIÓN DE. BI. BL. IO T. INTRUSOS INFORMÁTICOS EN ZONA PERIMETRAL. I. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(3) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. SABY YASMITH DIOS LEÓN. CA S. DANAE ALICIA ORTIZ PRETEL. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. DISEÑO LÓGICO Y SIMULACIÓN DE UNA RED ESPEJO VIRTUAL (HONEYNET) PARA LA DETECCIÓN DE INTRUSOS INFORMÁTICOS EN ZONA PERIMETRAL. Tesis presentada a la Escuela Profesional de Informática en la Facultad de Ciencias Físicas y Matemáticas de la Universidad Nacional de Trujillo, como requisito parcial para la obtención del Título profesional de Ing. Informático. BI. BL. IO T. ASESOR: EDWIN R. MENDOZA TORRES. Trujillo - La Libertad 2018. II. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(4) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. HOJA DE APROBACIÓN DISEÑO LÓGICO Y SIMULACIÓN DE UNA RED ESPEJO. CA S. VIRTUAL (HONEYNET) PARA LA DETECCIÓN DE. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. INTRUSOS INFORMÁTICOS EN ZONA PERIMETRAL. Saby Yasmith Dios León. Danae Alicia Ortiz Pretel. Tesis defendida y aprobada por el jurado examinador:. Prof. Mg. Edwin R. Mendoza Torres - Asesor Departamento de Informática - UNT. BL. IO T. Prof. José Gabriel Cruz Silva Departamento de Informática - UNT. BI. Prof. Anthony J. Gómez Morales Departamento de Informática - UNT Trujillo, Octubre del 2018. III. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(5) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Dedico esta tesis:. A Dios, por la vida que me ha regalado, por la salud, las alegrías y las bendiciones. CA S. para las personas que quiero y para mi. Y principalmente, por demostrarme que sus. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. tiempos son perfectos.. A mi mamá Mary, por ser mi fortaleza, mi eje y compañera incondicional en el transcurso de mi vida; por enseñarme, con su ejemplo, a luchar cada día por cumplir mis metas; y por sus abrazos que me reconfortan y me dan tranquilidad, porque en ella siempre encuentro mi hogar.. A mi mamita Elodia, por sus consejos, por las numerosas horas de compartir vivencias y por ser la piedra angular de mi familia, pero por sobre todo por su amor infinito.. A mi papá Juche y a mi hermano Elvis, porque siempre encuentro en su recuerdo,. IO T. el valor que necesito para afrontar los problemas y buscar ser una mejor persona,. BL. como ellos lo fueron.. BI. A mis hermanas Daymar y Cristina, por todos los momentos compartidos, donde. las risas y travesuras han superado a las tristezas; y principalmente, por darme el regalo de ser tía. A mis princesas Fátima, Ximena, Andrea y Fernanda; porque me. IV. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(6) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. enseñaron que el amor no se divide, el corazón se hace más grande. A toda mi familia, porque me han demostrado que unidos siempre somos más. CA S. fuertes. A mi Fernando, por ser mi compañero y apoyo en las ocasiones en donde sentía. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. que los problemas me superaban; por creer en mí y recordarme que puedo lograr lo que me proponga, en lo profesional y en la vida diaria.. A mis queridos amigos Nardy, Gabriella, Carolina, Danae, Mijail y Paul, por lo importante que han sido en cada etapa de mi vida, porque cada uno a su manera me ha enseñado lo bonito de la vida; porque con uds. aprendí que lo mejor que se puede compartir son momentos, aquellos que se quedan grabados en el alma; y por la certeza de que este cariño será eterno.. «Todos tenemos luz y oscuridad en nuestro interior. Lo que importa es qué parte. IO T. elegimos potenciar, eso es lo que somos.». BI. BL. Saby Yasmith Dios León. V. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(7) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Dedico esta tesis: A Dios, por haberme dado la oportunidad de vivir y por estar conmigo en cada. CA S. paso que doy, por darme salud, sabiduría, fuerza y bendición para lograr mis objetivos tanto como persona y como profesional, además de su infinito amor y bondad.. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. A mi padre Napoleón, que a pesar de la distancia física, está con Dios en un lugar mejor, y siento que está conmigo siempre, me brinda la luz y fuerzas para seguir adelante, esperando ver en mi siempre una mujer con ganas de superación. A mi madre Nancy, mi compañera de vida, por ser el pilar más importante y demostrarme siempre su cariño y apoyo incondicional en los momentos buenos y también difíciles.. A mi hermano Jhonatan, que siempre ha estado junto a mi brindándome su cariño y su apoyo en todo momento.. IO T. A mis amados sobrinos Thiago e Ivanna que son muestra del amor puro y son mi. BL. fuente de inspiración para ser cada día una mejor persona.. A mi amiga y complemento perfecto para la realización de esta tesis, Saby con la. BI. cual compartí muchas experiencias bonitas en mi etapa universitaria. Danae Alicia Ortiz Pretel. VI. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(8) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Agradecimientos. CA S. Agradecemos a Dios, por las bendiciones que hemos recibido, por brindarnos fortaleza en los momentos de dificultad y debilidad y por todas las personas que han sido. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. soporte en nuestra vida. A nuestros padres, por ser pilar fundamental en el recorrido de este camino y por siempre confiar en nosotras y en nuestros sueños.. A la Dirección de Sistemas y Comunicaciones y al personal que labora en ella, por las facilidades en la obtención de información necesaria para la realización de este trabajo de investigación.. Al Mg. Edwin R. Mendoza Torres, por su valiosa guía y asesoramiento durante la. BI. BL. IO T. realización de esta investigación.. VII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(9) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Resumen En el presente trabajo, haremos mención a la situación actual de la Dirección de. CA S. Sistemas y Comunicaciones de la UNT y luego de analizar los problemas y vulne-. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. rabilidades encontrados en los Sistemas de Información que brinda, se procederá a plantear alternativas de solución y de herramientas de seguridad, por lo que proponemos diseñar una red espejo con problemas de seguridad a propósito, que permita que el hacker pueda quedar atrapado en la Honeynet, dejando rastros de su comportamiento, utilizando el entorno de virtualización VirtualBox, con el propósito de detectar intrusos informáticos, conocer nuevos tipos de ataques maliciosos y aumentar la seguridad de acceso a los servidores originales para contrarrestar las vulnerabilidades y brechas de seguridad en los Sistemas de Información; comprobando, mediante los resultados de las pruebas de efectividad, la eficiencia del diseño lógico propuesto. Además dado que se desconocen de equipos que permitan evaluar el tráfico de una manera efectiva,. IO T. se proponen algoritmos que permiten un análisis mucho más meticuloso de los paquetes con el afán de encontrar patrones que sean indicios de un ataque inminente, sin. BL. ocasionar gastos y usos de recursos en la Dirección de Sistemas y Comunicaciones de. BI. la UNT. Palabras claves: Honeynet, intrusos, ataques VirtualBox, IDS, snort.. VIII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(10) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Abstract In this work, we will mention the current situation of the Directorate of Systems. CA S. and Communications of the UNT and after analyzing the problems and vulnerabili-. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. ties found in the Information Systems provided, will proceed to propose alternative solutions and security tools , so we propose to design a mirror network with security problems on purpose, that allow the hacker to be trapped in the Honeynet, leaving traces of their behavior, using the VirtualBox virtualization environment, with the purpose of detecting computer intruders, knowing new types of malicious attacks and increase the security of access to the original servers to counteract vulnerabilities and security gaps in the Information Systems; verifying, through the results of the effectiveness tests, the efficiency of the proposed logical design. Furthermore, given that they are unaware of equipment that allows an effective evaluation of traffic, algorithms are proposed that allow a much more meticulous analysis of the packets with the aim of. IO T. finding patterns that are indications of an imminent attack, without causing expenses. BL. and uses of resources in the Systems and Communications Department of the UNT.. BI. Keywords: Honeynet, intruders, attacks, VirtualBox, IDS, Snort.. IX. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(11) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. Índice de figuras. 1.1. Ataque de Anonymous a la Página Web de la Presidencia de la República del Perú. . . . .. 2. 1.2. Ataque a la cuenta de Twitter del INEI . . . . . . . . . . . . . . . . . . . . . . . . . .. 2. 1.3. Ataque a la página Web del Interbank . . . . . . . . . . . . . . . . . . . . . . . . . .. 3. 1.4. Aumento de vulnerabilidades. Fuente: CERT. . . . . . . . . . . . . . . . . . . . . . .. 4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 5. 1.5. Reporte de amenazas.. 2.1. Ataque de modificación Man-in-the-middle. . . . . . . . . . . . . . . . . . . . . . . . 30 2.2. Jerarquía del Sistema DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 2.3. Nombres de Dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42. IO T. 2.4. Direcciones Privadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 2.5. RIR- Registradores Regionales de Internet . . . . . . . . . . . . . . . . . . . . . . . . 44. BL. 2.6. Enrutamiento Estático . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47. BI. 2.7. Enrutamiento por Defecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 2.8. Tabla de rutas del vector distancia . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 2.9. Virtualización de Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53. X. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(12) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 2.10. Virtualización de Plataforma Paravirtualización . . . . . . . . . . . . . . . . . . . . . 54 2.11. Hipervisor Tipo 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 2.12. Hipervisor Tipo 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55. CA S. 2.13. Virtualización Completa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. 2.14. VMWARE Workstation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 2.15. Arquitectura de KVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 2.16. Virtualización con VNUML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 2.17. Arquitectura de la Honeynet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 2.18. Funcionamiento del control de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 2.19. Captura avanzada de datos con Sebek . . . . . . . . . . . . . . . . . . . . . . . . . . 70 2.20. Herramientas utilizadas en las Honeynet . . . . . . . . . . . . . . . . . . . . . . . . . 71 2.21. Arquitectura de Red Gen I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 2.22. Arquitectura típica de una Honeynet Gen II . . . . . . . . . . . . . . . . . . . . . . . 74 2.23. Arquitectura típica de una Honeynet Gen III . . . . . . . . . . . . . . . . . . . . . . . 75. IO T. 2.24. Honeynet virtual auto - contenida . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78. BL. 2.25. Honeynet Virtual Híbridas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 2.26. Honeynets Distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80. BI. 2.27. Ubicación de la Honeynet antes del Firewall . . . . . . . . . . . . . . . . . . . . . . . 82 2.28. Ubicación del Honeypot tras el Firewall . . . . . . . . . . . . . . . . . . . . . . . . . 83. XI. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(13) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 2.29. Ubicación del Honeypot en la zona desmilitarizada (DMZ) . . . . . . . . . . . . . . . . 84 2.30. Ubicación de Sistemas de Detección de Intrusos en una Red . . . . . . . . . . . . . . . 87. CA S. 3.1. Actividad bloqueada por el equipo de Seguridad. . . . . . . . . . . . . . . . . . . . . . 90 3.2. Registro de paquetes que intentan causar daños de Red. . . . . . . . . . . . . . . . . . 91. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. 3.3. Diagrama de Servidores de la UNT . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 3.4. Diagrama Wireless de la UNT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 3.5. Diagrama lógico de la Universidad Nacional de Trujillo realizado a través de información recolectada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97. 3.6. Diseño de la propuesta orientada a la red UNT. . . . . . . . . . . . . . . . . . . . . . . 102 3.7. Diseño lógico propuesto de honeynet virtual ubicada en la zona desmilitarizada. . . . . . 103 3.8. Diagrama del tráfico en la Red actual de la UNT. . . . . . . . . . . . . . . . . . . . . . 107 3.9. Diagrama del Proceso de simulación de un ataque agregando la Honeynet. . . . . . . . . 109 3.10. Diagrama del Sub Proceso: Gestionar tráfico. . . . . . . . . . . . . . . . . . . . . . . 110 3.11. Diagrama del proceso de detección del ataque. . . . . . . . . . . . . . . . . . . . . . . 112. IO T. 3.12. Diagrama de flujo de la Verificación de la Cabecera de un paquete. . . . . . . . . . . . . 114. BL. 3.13. Diagrama de flujo del Análisis del tipo de paquete. . . . . . . . . . . . . . . . . . . . . 115. BI. 3.14. Diagrama de flujo del Análisis de Patrones de Comportamiento. . . . . . . . . . . . . . 116. 4.1. Máquinas virtuales creadas en VirtualBox. . . . . . . . . . . . . . . . . . . . . . . . . 118. XII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(14) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 4.2. Inicialización de la Interfaz para Metasploits . . . . . . . . . . . . . . . . . . . . . . . 119 4.3. Escaneo a la red en busca de vulnerabilidades. . . . . . . . . . . . . . . . . . . . . . . 120 4.4. Envío del Exploit para vulnerar la red. . . . . . . . . . . . . . . . . . . . . . . . . . . 120. CA S. 4.5. Escaneo a la red en busca de vulnerabilidades. . . . . . . . . . . . . . . . . . . . . . . 121. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. 4.6. Envio de .exploit"para atacar la red actual de la UNT . . . . . . . . . . . . . . . . . . . 122 4.7. Posesión de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 4.8. Ataque causado por un paquete no reconocido como anómalo . . . . . . . . . . . . . . 123 4.9. Máquinas virtuales creadas en VirtualBox. . . . . . . . . . . . . . . . . . . . . . . . . 125 4.10. Ping de Windows 7, a Kali y a IDS Snort . . . . . . . . . . . . . . . . . . . . . . . . 126 4.11. Snort en modo escucha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 4.12. Sesión iniciada: Interfaz para Metasploits. . . . . . . . . . . . . . . . . . . . . . . . . 128 4.13. Comando para inicializar el escaneo de vulnerabilidades. . . . . . . . . . . . . . . . . . 129 4.14. Escaneo y detección de vulnerabilidades de la red. . . . . . . . . . . . . . . . . . . . . 129 4.15. Ejecutar .Exploit"para atacar red del Windows 7. . . . . . . . . . . . . . . . . . . . . . 130. IO T. 4.16. Acceso a S.O. Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131. BL. 4.17. Directorio del Servidor atacado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 4.18. Creación de archivos dentro del Servidor atacado . . . . . . . . . . . . . . . . . . . . 133. BI. 4.19. Reporte del tráfico dentro del Windows (en IPv6), registrado por el IDS Snort. . . . . . . 134. 4.20. Reporte con IP atacada(en IPv4), registrado por el IDS Snort. . . . . . . . . . . . . . . . 135. XIII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(15) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 4.21. Registro de tráfico de paquetes en la red actual . . . . . . . . . . . . . . . . . . . . . . 137 4.22. Registro de tráfico de paquetes en propuesta . . . . . . . . . . . . . . . . . . . . . . . 138 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149. A.2.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150. B.1.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152. B.2.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153. BI. BL. IO T. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. A.1.. XIV. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(16) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. Índice de tablas. 2.1. Tabla Comparativa de las distintas Generaciones . . . . . . . . . . . . . . . . . . . . . 75 3.1. Tabla de Servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 3.2. Tabla de Equipos de Seguridad Perimetral. . . . . . . . . . . . . . . . . . . . . . . . . 95 3.3. Tabla de Switches, Routers y Wireless. . . . . . . . . . . . . . . . . . . . . . . . . . 95. BI. BL. IO T. 4.1. Tabla Comparativa para evaluar eficiencia. . . . . . . . . . . . . . . . . . . . . . . . . 138. XV. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(17) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Dedicatoria. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. Dedicatoria. CA S. Índice general. Agradecimientos Resumen Abstract. Índice de Figuras. IV. VI. VII. VIII. IX. XIV. XV. 1. Introducción. 1. BL. IO T. Índice de Tablas. BI. 1.1. Motivación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2. Formulación del problema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 4 7. XVI. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(18) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 7. 1.4. Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 8. 1.4.1. Generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 8. 1.4.2. Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 8. 1.5. Contribución de la investigación . . . . . . . . . . . . . . . . . . . . . . . . . . .. 9. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. 1.3. Importancia de la investigación . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1.6. Método de la investigación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 9. 1.7. Estructura de la tesis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2. Marco teórico. 16. 2.1. Seguridad de la información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2.1.1. Definición de seguridad informática . . . . . . . . . . . . . . . . . . . . . 16 2.1.2. Objetivo de la seguridad informática . . . . . . . . . . . . . . . . . . . . . 17 2.1.3. Tipo de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Seguridad Física . . . . . . . . . . . . . . . . . . . . . . . . . . 19. 2.1.3.2.. Seguridad Lógica . . . . . . . . . . . . . . . . . . . . . . . . . 19. IO T. 2.1.3.1.. BI. BL. 2.1.4. Intrusos Informáticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.1.4.1.. Definición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22. 2.1.4.2.. Clasificaciòn . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22. 2.1.4.3.. ¿Cómo detectar intrusos? . . . . . . . . . . . . . . . . . . . . . 27. 2.1.5. Ataques Informáticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29. XVII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(19) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 2.1.6. Definición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.1.7. Clasificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.2. Diseño Lógico de una Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33. CA S. 2.2.1. Concepto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. 2.2.2. Fases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 2.2.2.1.. Diseño de una topología . . . . . . . . . . . . . . . . . . . . . . 33. 2.2.2.2.. Diseño del Modelo de Nombramiento . . . . . . . . . . . . . . 38. 2.2.2.3.. Selección de protocolos de enrutamiento, conmutación y puenteo 45. 2.2.2.4.. Desarrollo de estrategias de seguridad y gestión . . . . . . . . . 49. 2.3. Simulación de una Red y Virtualización . . . . . . . . . . . . . . . . . . . . . . . 49 2.3.1. Concepto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 2.3.2. Virtualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Justificación del uso de Virtualización . . . . . . . . . . . . . . 50. 2.3.2.2.. Ventajas y Desventajas . . . . . . . . . . . . . . . . . . . . . . 50. 2.3.2.3.. Tipos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52. IO T. 2.3.2.1.. Herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56. BL. 2.3.2.4.. BI. 2.4. Honeynet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 2.4.1. Definición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 2.4.2. Usos de la Honeynet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66. XVIII. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(20) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 2.4.3. Arquitectura de la Honeynet . . . . . . . . . . . . . . . . . . . . . . . . . 66 Generación I . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72. 2.4.3.2.. Generación II . . . . . . . . . . . . . . . . . . . . . . . . . . . 73. 2.4.3.3.. Generación III . . . . . . . . . . . . . . . . . . . . . . . . . . . 74. CA S. 2.4.3.1.. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. 2.4.4. Tipos de Honeynets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 2.4.4.1.. Honeynets Virtuales . . . . . . . . . . . . . . . . . . . . . . . . 76. 2.4.4.2.. Honeynets Distribuidas . . . . . . . . . . . . . . . . . . . . . . 79. 2.4.5. Escenarios para la implantación de la Honeynet . . . . . . . . . . . . . . . 80 2.4.6. Ubicación de los honeypots. . . . . . . . . . . . . . . . . . . . . . . . . . 81 2.5. Sistemas de Detección de intrusos . . . . . . . . . . . . . . . . . . . . . . . . . . 85 2.5.1. HIDS - Sistema de Detección de Intrusiones basados en Host (HIDS, Hostbased intrusion detection system) . . . . . . . . . . . . . . . . . . . . . . 85. 2.5.2. NIDS - Sistema de Detección de Intrusiones basado en Red (NIDS, Network based intrusion detection system) . . . . . . . . . . . . . . . . . . . 86. IO T. 2.5.3. Nips (network intrusion prevention system) . . . . . . . . . . . . . . . . . 86. BL. 3. Diseño de una Honeynet para detectar Intrusos Informáticos en los Sistemas de In88. BI. formación de la UNT. 3.1. ESTUDIO Y DISEÑO LÓGICO DE LA RED ACTUAL . . . . . . . . . . . . . . 89 3.1.1. Estudio de la Situación Actual de la Dirección de Sistemas y Comunicaciones 89. XIX. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(21) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 3.1.2. Descripción del hardware de los componentes principales . . . . . . . . . 92 3.1.3. Diseño lógico de la Red Actual . . . . . . . . . . . . . . . . . . . . . . . 97 3.2. DISEÑO LÓGICO DE LA RED PROPUESTA . . . . . . . . . . . . . . . . . . . 98. Requerimientos Funcionales . . . . . . . . . . . . . . . . . . . 99. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. 3.2.1.1.. CA S. 3.2.1. Determinación de Requerimientos . . . . . . . . . . . . . . . . . . . . . . 99. 3.2.1.2.. Requerimientos no funcionales . . . . . . . . . . . . . . . . . . 100. 3.2.2. Diseño Lógico de la propuesta de Honeynet Virtual, para la detección de intrusos informáticos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100. 3.2.3. Descripción de la propuesta de la Universidad Nacional de Trujillo. . . . . 102 3.3. SIMULACIÓN DE UN ATAQUE . . . . . . . . . . . . . . . . . . . . . . . . . . 106 3.3.1. Simulación de un ataque con el Diseño Lógico de la Red Actual de la UNT: 106 3.3.2. Simulación de un ataque con el Diseño Lógico propuesto agregando la Honeynet: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108. 3.4. ELABORACIÓN DEL ALGORITMO DE DETECCIÓN DE INTRUSOS . . . . . 110. IO T. 3.4.1. Detección del ataque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 117. BL. 4. Resultados de la tesis. BI. 4.1. Entorno de Pruebas de efectividad: . . . . . . . . . . . . . . . . . . . . . . . . . . 117 4.1.1. Prueba en la Simulación del Diseño lógico actual: . . . . . . . . . . . . . . 117 4.1.1.1.. Elementos de la prueba de la simulación: . . . . . . . . . . . . . 117. XX. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(22) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 4.1.1.2.. Configuración del entorno de prueba: . . . . . . . . . . . . . . . 118. 4.1.1.3.. Descripción de la prueba: . . . . . . . . . . . . . . . . . . . . . 119. 4.1.2. Prueba en la Simulación del Diseño Lógico propuesto: . . . . . . . . . . . 123 Elementos de la prueba de la simulación: . . . . . . . . . . . . . 123. 4.1.2.2.. Configuración del entorno de prueba: . . . . . . . . . . . . . . . 124. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. 4.1.2.1.. 4.1.2.3.. Descripción de la prueba: . . . . . . . . . . . . . . . . . . . . . 126. 4.2. Discusión de Resultados: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 5. Consideraciones finales. 140. 5.1. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 5.2. Recomendaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 5.3. Trabajos Futuros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 148. B. EQUIPOS UTILIZADOS EN LA DSC DE LA UNT. 151. BI. BL. IO T. A. CUESTIONARIO. XXI. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(23) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. CA S. Capítulo 1. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. Introducción. Cada actuar de nuestra vida se ha visto influenciado por el crecimiento y desarrollo de las tecnologías,dichos avances se han venido insertando en la mayoría de organizaciones e instituciones públicas y privadas, dando origen a grandes cambios en su estructura y funcionalidad, ya que estas tienen entre sus bienes primordiales a la información que pueden generar. Actualmente debido a la sistematización que experimenta el mundo, la información cada vez es más pretendida, y por ende se encuentra propensa a ataques causados por agentes internos o externos, los cuales aprovechan las vulnerabilidades que poseen las redes de datos, para apoderarse de ella. A continuación,. BI. BL. IO T. algunos registros de ataques en Redes Informáticas:. 1. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(24) EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. Figura 1.1: Ataque de Anonymous a la Página Web de la Presidencia de la República del Perú. Fuente: Perú 21 (2013). En la Figura 1.1 se muestra un ataque realizado por los hacker Anonymous con la llamada Operacion Independencia, en Fiestas Patrias y su lema era hacer sentir su protesta contra el gobierno corrupto que existe actualmente en nuestro país. El acceso a los datos e información del sitio web. BI. BL. IO T. estaba bloqueado.. Figura 1.2: Ataque a la cuenta de Twitter del INEI Fuente: La República (2013b). En la Figura 1.2 se aprecia un ataque de hackers a la cuenta de Twitter del INEI como protesta. 2. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(25) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. CA S. a la no inclusión de las parejas homosexuales en el último censo nacional.. Figura 1.3: Ataque a la página Web del Interbank Fuente: La República (2013a). En esta figura Anonymous se atribuye el ataque y caída de la página web de Interbank, dejándola inactiva por varias horas.. En las estadísticas anuales de organismos oficiales como el CERT (Computer Emergency Res-. IO T. ponse Team) que se encarga de monitorear y analizar las vulnerabilidades de seguridad en Internet, se puede observar cómo se ha incrementado la cantidad de incidentes registrados año a año. Este. BL. incremento ha venido de la mano con una evolución de las técnicas y herramientas utilizadas por. BI. los atacantes. Aún cuando el aumento se ha ido estancando sigue siendo relativamente elevado. Esto se puede apreciar más claramente en la Figura 1.4 que se muestra a continuación.. 3. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(26) CA S. Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. Figura 1.4: Aumento de vulnerabilidades. Fuente: CERT Fuente: Gomez (2011). Por bastante tiempo, la Seguridad Informática ha sido meramente defensiva. Ésta consistía principalmente en defender la infraestructura de la información, detectar fallos y reaccionar a estos. Con el cambio que está surgiendo en Internet el cual se debe principalmente al gran avance tecnológico y a la evolución de las técnicas de los atacantes, se requiere un nuevo modelo que permita ampliar el concepto de seguridad.. Existe la posibilidad de utilizar un componente indispensable como las redes de servidores espejos virtuales Honeynet que no ocasionarán gastos en uso de recursos, y permitiría conocer los tipos de ataques de los hackers y aumentar la seguridad de los servicios e información presentes y. IO T. futuros.. Motivación. BI. BL. 1.1.. Los sistemas de Información académicos y administrativos que brinda la Universidad Nacional. de Trujillo, están sujetos a altas exigencias. Un ejemplo de ello son las páginas web de las diferen-. 4. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(27) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. tes escuelas profesionales, las aulas virtuales, el sistema de gestión académica, la página web de matrículas online, etc. La Dirección de Sistemas y Comunicaciones de la universidad trata de que estos sistemas estén. CA S. siempre vigentes, pero debido a la falta de pruebas de efectividad en un entorno controlado se. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. viene evidenciado la vulnerabilidad de la seguridad con respecto al acceso de estos sistemas. Concretamente se puede decir que las páginas web de las escuelas profesionales han sufrido ataques directos de hackers, y se puede evidenciar en la siguiente figura el cual reporta las amena-. Figura 1.5: Reporte de amenazas.. BI. BL. IO T. zas y el registro del ataque.. Existen ataques muy comunes, el cual origina problemas en el acceso de los cursos, ver las no-. tas, currículas, vulnerabilidad o cambios a los datos o información de cada alumno. Hay ocasiones. 5. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(28) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. en que los alumnos quieren accesar a los sistemas de información, pero han sido atacadas por los hackers, quedando el servicio temporalmente inactivo impidiendo aprovechar las funcionalidades de estos.. CA S. Así como sucede con los servicios académicos web de la universidad sucederá para cualquier. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. servicio que se quiera implantar, y ya que nos encontramos en una era donde la tecnología y el internet han ocasionado que todos los procesos y servicios se digitalicen e informaticen, y por ser más vulnerables a ellos las páginas web, es que surge la necesidad de buscar simular una solución que permita contrarrestar los problemas de seguridad informática en los servicios web que brinda la Dirección de Sistemas y Comunicaciones.. La tecnología que nos permite conocer con detalle los ataques y vulnerabilidades de las redes es la Honeynet, que aloja un elemento adicional IDS cuya función principal es recoger información importante sobre las actividades del intruso para prevenir estas incursiones dentro el ámbito de la red real en casos futuros. La simulación de la Honeynet va a permitir estar un paso adelante del enemigo, permitiendo así aprender cuanto sea posible de las amenazas y del comportamiento. IO T. de los atacantes, para implantar una arquitectura de seguridad proactiva que nos permita no sólo. BI. BL. defendernos de tales amenazas, si no también someterlas antes de que sucedan.. 6. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(29) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 1.2.. Formulación del problema. En este trabajo, se propone realizar el diseño lógico y simulación de una red espejo vir-. CA S. tual(Honeynet) para responder a la siguiente pregunta: ¿Cómo detectar intrusos informáticos en la zona perimetral de la Universidad Nacional de. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. Trujillo para aumentar la seguridad de acceso a los Sistemas de Información con los que cuenta la Dirección de Sistemas y Comunicaciones?. 1.3.. Importancia de la investigación. Nuestra investigación es importante por los siguientes motivos:. 1) Permite que organizaciones públicas y privadas puedan diseñar arquitecturas de red seguras. 2) Permite estudiar y comprender el comportamiento de un hacker a través e la Honeynet. 3) Permite ampliar el estado del arte en temas de seguridad.. IO T. 4) No solo resuelve el problema desde una perspectiva del diseño, sino que también propone. BL. un algoritmo que podría implementarse a futuro en algún dispositivo de seguridad como un. BI. IPS.. 5) La Honeynet presenta un enfoque innovador con respecto a los sistemas de seguridad tradicionales. En vez de repeler las acciones de los atacantes, utilizan técnicas para monitorizarlas. 7. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(30) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. y registrarlas; permitiendo “aprender” del intruso y así implemetar mayores medidas de seguridad en la red.. CA S. 6) La propuesta beneficiará directamente a la Universidad Nacional de Trujillo y en caso puntual a la Dirección de Sistemas y Comunicaciones que es la entidad designada para garanti-. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. zar y velar por un óptimo funcionamiento de los sistemas de información, los cuales deben protegerse valiéndose del diseño de los sistemas trampa denominado Honeynets.. 1.4.. Objetivos. 1.4.1.. Generales. Elaborar el diseño lógico y la simulación de una red espejo virtual (Honeynet) para la detección de intrusos informáticos en zona perimetral de la Universidad Nacional de Trujillo.. 1.4.2.. Específicos. A) Documentar y analizar las herramientas de seguridad utilizadas en el nodo central y las. IO T. necesarias para la implantación de la Honeynet.. BL. B) Elaboración del diseño preliminar de una Honeynet mediante la clonación de la red de ser-. BI. vidores del nodo central, para la detección de intrusos informáticos.. C) Elaborar el algoritmo para la detección de intrusos informáticos utilizando Honeynet.. 8. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(31) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. D) Implementar pruebas de efectividad de la Honeynet mediante la simulación de la red espejo con VirtualBox y evaluar la eficiencia del diseño.. Contribución de la investigación. CA S. 1.5.. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. Al no existir una secuencia de pasos adecuadas para resolver el problema en el que se centra nuestra investigación se ha creado una metodología para organizar adecuadamente la información y poder así cumplir con nuestros objetivos.. A partir de la nueva metodología logramos diseñar una red espejo virtual como un ambiente de prueba en el que se dejan huecos de seguridad con el afán de capturar, analizar y entender el comportamiento de un intruso.. Todo ese comportamiento se registra en la implementación del IDS con Snort simulado como elemento adicional a la Honeynet.. Con este conocimiento elaboramos un algoritmo de detección de intrusos, con el propósito de encontrar nuevas anomalías en los patrones de comportamiento.. Método de la investigación. IO T. 1.6.. BL. El desarrollo de la presente tesis se enmarca en el método deductivo y la utilización de técnicas. BI. (lectura, entrevista, observación de campo, etc.). Como en toda tesis se utilizó el MÉTODO CIENTÍFICO, el cual comprende el estudio sis-. 9. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(32) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. temático de la naturaleza que incluye las técnicas de observación, reglas para el razonamiento y la predicción, ideas sobre la experimentación planificada y los modos de comunicar los resultados. CA S. experimentales y teóricos. El MÉTODO DEDUCTIVO, se aplicó en el investigación al momento de realizar la recopila-. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. ción y análisis de antecedentes, y el estudio de la red actual de la UNT y sus puntos críticos hasta llegar al objetivo específico de poder realizar el diseño lógico y simulación de una Honeynet. Para el desarrollo del proyecto se aplicaron las siguientes etapas (PMBOK R , 2008):. 1) RECOLECCIÓN DE DATOS:. Recopilación documental: Esta técnica se apoya en la recopilación de antecedentes a través de tesis, artículos, libros y gráficos. Para este proyecto las fuentes serán de tipo bibliográficas, la cual será la base tanto de fundamentos como de complemento para la investigación. Además, como una herramienta para obtener datos e información necesaria a cerca de la. IO T. situación actual de la DSC de la Universidad Nacional de Trujillo hacemos uso de un Cues-. BL. tionario, aplicado a los trabajadores de dicha dirección.. BI. Recopilación a través de la observación: Consiste en el estudio de características y comportamiento de un fenómeno, dentro del medio en donde se desenvuelve. Esta técnica se utilizará para estudiar el estado actual de la DSC y de los servidores web en cuanto a confi-. 10. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(33) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. guración Virtual, lo que nos permitirá obtener un informe de estudio de campo, que servirá para el Diseño Lógico Actual y para el Diseño propuesto; además, de ser de mucha utilidad. CA S. para un análisis posterior.. Recopilación de datos experimentales: Se basa en la experimentación que consiste en la. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. observación dedicada y constante que se hace a un fenómeno, al que se le van modificando sistemáticamente sus variables conforme aun plan determinado. Esta técnica permitirá recolectar datos de la simulación sobre el diseño de la solución propuesta, que luego servirán para contrastar y analizar resultados.. 2) ANÁLISIS DE DATOS:. Análisis documental : La base del planteamiento de la solución vendrá del análisis documental sobre la información de documentos, artículos, libros, etc., que podamos obtener sobre el tema. Así como también de la recopilación de casos de éxito de simulación de. IO T. Honeynet en instituciones de Educación Superior. Luego de recolectar los datos necesarios procedemos a contrastarlo con la realidad de la Dirección de Sistemas y Comunicaciones, y. BL. posteriormente se propone el diseño más apropiado.. BI. 3) DESARROLLO: Determinar el tipo de Honeynet a simular en la red de servidores de la UNT. Además llevó a cabo la selección de los equipos, las herramientas y la técnica para la. 11. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(34) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. simulación de la Honeynet. Para ello se realizó lo siguiente: a) En base a los recursos disponibles se seleccionó el tipo de Honeynet y la técnica ade-. CA S. cuada para su simulación. b) En esta tesis se determinó simular una Honeynet Virtual de Generación III Autoconte-. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. nida en VirtualBox. 4) IMPLEMENTACIÓN:. Debido a que la solución será simulada en un entorno virtual, no se realizará ninguna modificación en los servidores actuales. La implementación, comprenderá las siguientes actividades:. a) Estudio y Diseño Lógico de la Red actual:. Comprende el estudio de la situación actual de la Dirección de Sistemas y Comunicaciones de la UNT, de los ataques frecuentes que sufren los Sistemas de Información. IO T. y de las herramientas y equipo de seguridad que se utilizan y que detallamos en el. BL. presente informe. Esta fase se centrará en el análisis del diseño lógico de la red actual.. BI. b) Diseño lógico de la solución propuesta: Abarca la determinación de requerimientos funcionales y no funcionales para elaborar el diseño lógico de la solución propuesta, enfocada a la investigación; incluyendo una. 12. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(35) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. descripción de sus elementos. c) Simulación de un ataque:. CA S. Esta fase comprende la simulación del tráfico en el diseño lógico de la red actual de la UNT, y en el diseño lógico propuesto; y su comportamiento ante los ataques, represen-. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. tados en sus diagramas de procesos respectivos.. d) Elaboración del Algoritmo de Detección de Intrusos: Esta fase comprende el proceso de detección de intrusos realizado por el IDS; así como la elaboración de los algoritmos de detección que permitirá el análisis de paquetes y la determinación de patrones de comportamiento, de todos los registros que recibe el administrador de red. (DECSAI, 2013).. 5) PRUEBAS Y RESULTADOS:. Esta etapa describe las pruebas de efectividad del diseño lógico propuesto para para com-. IO T. probar su eficiencia comparándola con las pruebas realizadas al Diseño Lógico actual. Las. BL. pruebas de efectividad comprenden las siguientes actividades:. BI. a) Configurar los elementos de la Honeynet con los parámetros de red establecidos.. b) Comprobar conectividad entre los elementos internos de la Honeynet. c) Verificar en el IDS, el registro del tráfico que ingrese a la Honeynet y el generado dentro. 13. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(36) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. de ella.. 1.7.. Estructura de la tesis. CA S. El presente trabajo está dividido en seis capítulos. El primer capítulo presenta los aspectos. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. generales del tema tratado: La formulación del problema, importancia de la investigación, los objetivos, la contribución, además del método de la investigación y la estructura de la tesis. En el capítulo dos se presenta el marco teórico, soporte del tema, contemplando los conceptos de seguridad de la información, diseño lógico de una red, simulación de una red, Honeynet, sistema de detección de intrusos y Hacking ético.. El tercer capítulo trata del tema central de la tesis, donde se hace el estudio y análisis de la situación actual de la Dirección de Sistemas y Comunicaciones, logrando realizar el diseño lógico propuesto, además de la simulación de tráfico y detección de un ataque, utilizando los algoritmos elaborados.. En el cuarto capítulo se realizan las pruebas de efectividad del diseño lógico propuesto, en un. IO T. entorno controlado, y comparando su eficiencia con el Diseño lógico actual, cumpliendo con los objetivos planteados como metas en el proyecto de tesis.. BL. El capítulo cinco contiene las consideraciones finales obtenidas en esta tesis. Inicialmente se. BI. muestran las conclusiones con una descripción de cómo se evidencian los resultados, en base a la experiencia obtenida en el desarrollo de la investigación, seguida de las recomendaciones para. 14. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(37) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. futuras investigaciones que se pueden tomar en cuenta para la estabilidad de una Honeynet. Finalmente las referencias bibliográficas usadas para la investigación en esta tesis y anexos. BI. BL. IO T. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. trabaja la Dirección de Sistemas y Comunicaciones.. CA S. donde se presentan el cuestionario utilizado y fotografías de los equipos con que actualmente. 15. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(38) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. CA S. Capítulo 2. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. Marco teórico. En este capítulo se presenta la fundamentación teórica necesaria para la elaboración del proyecto propuesto. Se describen en que consiste el diseño y simulación de una red, los aspectos básicos de la Seguridad de la información, los distintos tipos de intrusos y ataques informáticos, las tecnologías Honeypots, Honeynets, técnicas y herramientas de virtualización, sistemas de detección de intrusos y los principales servicios de una red de datos.. Seguridad de la información. 2.1.1.. Definición de seguridad informática. IO T. 2.1.. La seguridad informática consiste en asegurar que los recursos del sistema de información. BL. (material informático o programas) de una organización sean utilizados de la manera que se decidió. BI. y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización y que la. 16. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(39) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. comunicación que se realice de la información sea también segura sin que se pueda interceptar los datos o mensajes. (Rios, 2008) Existen diferentes definiciones del término Seguridad Informática. De ellas la definición ofre-. CA S. cida por el estándar para la seguridad de la información ISO/IEC 27001, que fue aprobado y pu-. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. blicado en octubre de 2005 por la International Organization for Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC).. “La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.” (Mifsud, 2012). 2.1.2.. Objetivo de la seguridad informática. El objetivo de la Seguridad Informática es mantener la integridad, disponibilidad, privacidad, control y autenticidad de la información manejada por computador. (López, 2011). IO T. Dicho de otro modo, se deben respetar y cumplir las características principales de la Información:. BL. • La Integridad de la Información: Se refiere a la característica que mantiene el contenido. BI. de la información inalterado, excepto que sea modificado por personal autorizado; y esta modificación sea registrada para posteriores controles o auditorias. Una falla de integridad. 17. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(40) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. puede estar dada por anomalías en el hardware, software, virus informáticos y/o modificación por personas infiltradas.. CA S. • La Disponibilidad u Operatividad de la Información: Es la capacidad de estar persistentemente utilizable para ser procesada por personal autorizado. Para esto se la debe mantener. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. almacenada con el software y hardware funcionando perfectamente, respetando los formatos para su recuperación en forma satisfactoria y correcta.. • La Privacidad de la Información: Se refiere a la necesidad de que la información sea de carácter confidencial, esto es, sólo conocida por el personal autorizado. Al no cumplirse esta característica puede provocar severos daños a los dueños o volverse obsoleta. • El Control de la Información: Se refiere a asegurar el acceso a la información sólo al personal autorizado.. • La Autenticidad de la Información: Se refiere a definir que la información utilizada es válida y utilizable en tiempo, forma y distribución; pudiendo asegurar, además, el origen de. IO T. esta, validando su emisor, evitando así, suplantaciones de identidad.. Tipo de Seguridad. BL. 2.1.3.. BI. Es importante poner de manifiesto cuales son los problemas que puede tener un sistema infor-. mático en materia de seguridad. Y es por eso que debemos entender los diversos tipos de seguridad. 18. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(41) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. informática que hay, pues bien, se catalogan en dos apartados, dependiendo cual es el objetivo y a qué va destinado: La seguridad física y la seguridad lógica.(A.S.S Borghello, 2001) Seguridad Física. CA S. 2.1.3.1.. Se refiere a los mecanismos de protección de los desastres naturales que se presentan y pueden. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. afectar a los equipos; a la detección y prevención de posibles incendios, bajos de energía, daños de baterías y averías de los equipos.. En este caso nuestra tesis, se basa sólo en La Seguridad Lógica, ya que protege el software de los equipos informáticos, aplicaciones y datos realmente importantes (como contraseñas y datos personales) de robos, perdida de datos, etc. 2.1.3.2.. Seguridad Lógica. Seguridad Lógica es la aplicación de barreras que protejan el acceso a los datos y permitan el acceso sólo a personas autorizadas.. Existe un dicho en la seguridad informática que dicta que “todo lo que no está permitido debe. IO T. estar prohibido” y esto es lo que se debe asegurar lógicamente.. La idea es restringir el acceso al software y a los datos, asegurar que la utilización de estos sea. BL. correcta. Asegurar también, que la información recibida sea igual a la transmitida; y esta última. BI. solo sea recibida por el destinatario al cual se le envió dicha información. Además de asegurar la existencia de sistemas alternativos secundarios de transmisión entre diferentes puntos.. 19. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(42) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. La autenticación consiste en la verificación por parte del sistema de la identificación del usuario. La seguridad informática se basa en la efectiva administración de los permisos de acceso y autenticación.. CA S. Las contraseñas o passwords son las más utilizadas para la autenticación de los usuarios, debido. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. a su bajo costo de implementación. Estas sirven en gran medida si no son palabras fáciles de deducir para un atacante. Siendo fácilmente evitable, si los usuarios aumentan la complejidad de las contraseñas, junto con incluir políticas o encriptación de contraseñas. Con lo cual, será mucho más complejo para el atacante descifrarlas.. * Controles de Acceso: Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicación, en bases de datos, en un paquete específico de seguridad o en cualquier otro utilitario. Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de aplicaciones y demás software, de la utilización o modificaciones no autorizadas; para mantener la integridad de la información y para resguardar la información confidencial de accesos no autorizados. Además se debe mantener otras consideracio-. IO T. nes relacionadas al procedimiento que se realiza para determinar si corresponde un permiso. BL. de acceso a un recurso. El National Institute for Standars and Tecnology ha resumido los. BI. estándares mínimos de seguridad de la siguiente forma: a) Control de Acceso Interno: • Palabras Claves:Se utilizan para realizar la autenticación del usuario y sirven para. 20. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(43) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. proteger los datos y aplicaciones. • Encriptación:Esta información solo puede ser desencriptada por quienes posean la clave apropiada. La encriptación puede proveer de una potente medida de con-. CA S. trol de acceso.. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. • Listas de Control de Acceso:Se refiere a un registro donde se encuentran los nombres de los usuarios que obtuvieron el permiso de acceso a un determinado recurso del sistema, así como la modalidad de acceso permitido.. • Limites sobre la interface de Usuario:Estos límites restringen a los usuarios a funciones específicas. Básicamente pueden ser de tres tipos: menús, vistas sobre la base de datos y límites físicos sobre la interface de usuario.. • Etiquetas de seguridad:Consiste en designaciones otorgadas a los recursos que pueden utilizarse para varios propósitos como control de accesos, especificación de medidas de protección, etc. Estas etiquetas no son modificables.. IO T. b) Control de acceso externo:. • Dispositivos de control de puertos:Autorizan el acceso a un puerto determinado. BI. BL. y pueden estar físicamente separados o incluidos en otro dispositivo de comunicaciones.. • Firewalls:Permiten bloquear o filtrar el acceso entre dos redes, usualmente una privada y otra externa. Además, permiten que los usuarios internos se conecten a. 21. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(44) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. la red exterior al mismo tiempo que previenen la intromisión de atacantes o virus a los sistemas de la organización. • Accesos públicos:Este tipo de medidas son necesarias para sistemas de informa-. CA S. ción consultados por el público en general, o los utilizados para distribuir o recibir. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. información computarizada, ya que se incrementa el riesgo y se dificulta la administración.. 2.1.4.. Intrusos Informáticos. 2.1.4.1.. Definición. Se conoce como intruso informático a la persona que intenta acceder a un sistema sin contar con ningún tipo de autorización. 2.1.4.2.. Clasificaciòn. De acuerdo al tipo de motivación, nivel de conocimientos y manera de actuar, se los puede clasificar en:. IO T. a) Hacker.- Se conoce como hacker a aquel individuo que posee amplios conocimientos y. BL. experiencia en el campo de la informática, redes y telecomunicaciones, y que los emplea para. BI. acceder a sistemas informáticos, con la intención de aprender o descubrir vulnerabilidades en ellos. Existen dos tipos de hackers principales: los Black Hat y los White Hat. Su nombre proviene de las películas de vaqueros dónde, normalmente, a "los malos"se le representa con. 22. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(45) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. sombreros negros mientras que "los buenos"van con sombrero blanco. • Los Black Hat o ciberdeluente, son aquellos hackers de sombrero negro que realizan. CA S. actividades ilícitas para vulnerar y extraer información confidencial, principalmente con un fin monetario. También son creadores de todo tipo de malware.. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. • Los White Hats, hackers de sombrero blanco, o HACKER ÉTICOS se encargan de encontrar vulnerabilidades en un sistema para estudiar y corregir los fallos encontrados. Se dice que algunos de los que se encuentran hoy en día en este grupo pertenecieron en su momento a los Black Hat, y ahora utilizan todos sus conocimientos para mejorar los sistemas en materia de seguridad.. 1.- Reconocimiento: Esta fase consiste en el estudio previo que hace un hacker hacia su víctima u objetivo, extrae toda la información que le servirá al hacker para posteriormente estudiar a esta víctima más a fondo y poder planear una estrategia de ataque.. IO T. 2.- Escaneo: Esta es la fase en la que el hacker organiza toda la información obtenida en la anterior fase, toma aquello que le pueda servir para hacer un análisis, luego. BI. BL. identifica las características más importantes de toda la información y la estudia para hallar vulnerabilidades. El hacker deberá sobre todo enfocarse en los puertos ya que es una pieza clave para un ataque. Para esto se puede utilizar herramientas como:Nmap, Nessus, Metasploit framework, entre otros.. 23. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.

(46) Biblioteca Digital - Dirección de Sistemas de Informática y Comunicación - UNT. 3.- Obtener acceso: El acceso puede ser localmente o de un medio externo, a través de secuestro de sesión (esto consiste en falsificar la identidad de un ordenador conocido para el ordenador de la víctima, y confundirla haciéndose pasar por esta),. CA S. incluso tratando de descifrar la contraseña del ordenador de la víctima. Esta fase. EC Y AD M E AT C EM IEN ÁT CIA IC S AS FÍ SI. es decisiva ya que el hacker podrá ver el alcance de éxito que pueda tener su penetración.. 4.- Mantener el acceso: Esta fase consiste en mantener el acceso que gano en el sistema tratando de usar distintas herramientas como los sniffers que son usados para capturar el tráfico de red, este tráfico de red le servirá al hacker para poder obtener información sobre con que ordenadores interactúa su objetivo.. 5.- Cubrir las huellas: Esta es donde debe cubrir las huellas (sin evidencias) para poder terminar la obra perfecta, debe usar todas las herramientas posibles para evitar que los administradores puedan encontrar los registros de acceso de un usuario. IO T. desconocido a través del análisis de tráfico que podrían hacer.. b) Cracker.- Es la persona malintencionada que accede y/o ataca a un sistema informático no. BL. autorizado con la finalidad de provocar daños u obtener algún beneficio de manera ilegal.. BI. Según palabras de los propios hackers, estos consideran a los crackers como hackers mediocres, poco brillantes que buscan violar sistemas.. 24. Esta obra ha sido publicada bajo la licencia Creative Commons Reconocimiento-No Comercial-Compartir bajola misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licences/by-nc-sa/2.5/pe/.