Tecnologías Específicas

Tecnologías de la Información

Descripcion y Objetivos

EL Blue Team es un grupo de profesionales de ciberseguridad responsable de defender y proteger la infraestructura, redes y datos de una organización frente a ataques y amenazas. Su función principal es monitorear, detectar, y responder a incidentes de seguridad en tiempo real, así como identificar y mitigar vulnerabilidades dentro del entorno.

El Blue Team utiliza herramientas y técnicas como cortafuegos, análisis de tráfico de red, sistemas de detección de intrusiones (IDS), gestión de incidentes y threat hunting (caza de amenazas) para fortalecer la postura de seguridad. Además, participa en ejercicios de simulación, como los realizados con equipos de Red Team, para evaluar y mejorar la efectividad de sus defensas y planes de respuesta.

Uno de los dispositivos más utilizados por su rendimiento, versatilidad y bajo coste (open source) es pfsense. PfSense es un sistema operativo basado en FreeBSD diseñado específicamente para funcionar como un cortafuegos (firewall) y router de red. Es una solución de código abierto que permite a los usuarios gestionar la seguridad de sus redes de manera efectiva y personalizable. pfSense ofrece una amplia gama de características, incluyendo:

• Filtrado de tráfico: Permite controlar el acceso a la red mediante reglas de firewall y políticas de filtrado.
• VPN: Soporta conexiones de red privada virtual (VPN), lo que permite a los usuarios establecer conexiones seguras entre redes y dispositivos.
• Balanceo de carga: Puede distribuir el tráfico a través de múltiples conexiones a Internet para optimizar el rendimiento y la disponibilidad.
• Monitorización y reporting: Ofrece herramientas para la monitorización del tráfico de red y la generación de informes sobre la actividad de la red.
• Interfaz web intuitiva: Facilita la configuración y gestión a través de una interfaz gráfica de usuario accesible desde cualquier navegador.

pfSense es ampliamente utilizado tanto en entornos domésticos como empresariales, proporcionando una solución robusta y flexible para la gestión de redes y la seguridad.

El objetivo de este TFG es el montaje y configuración de un laboratorio de red que emule el comportamiento de una infraestructura real y el despliegue de soluciónes de seguridad para fortificarlo simulando la labor de un equipo Blue Team. Utilizado pfsense como piedar angular de laboratorio. 

 

Metodología y Competencias

En un principio se definen las siguientes fases en el plan de trabajo:

1. Estudio de los conceptos y tecnologias relativas a un escenarnio blue team
2. Eastudio de la funciónalidad de pfsense
3. Despliegue del laboratorio inicial basado en pfsense
4. Despliegue de las soluciones de seguridad pfsense en el laboratorio planteado
5. Evalacuión de la infraestructura y pruebas
6. Recolección de evidencias y escritura de la memoria

Competencias:

[TI7] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
 

 

Medios a utilizar

Todos los recursos hardware necesarios para realizar el proyecto podrán ser proporcionados por la ESII o el I3A.

 

Bibliografía

McNab, C. (2017). Blue Team Handbook: Incident Response Edition. CreateSpace Independent Publishing Platform. Este libro es una guía práctica para los equipos de defensa en ciberseguridad, abarcando tácticas, herramientas y procedimientos que los Blue Teams pueden implementar para detectar y responder a incidentes de seguridad.

Sweeney, J. (2020). The Definitive Guide to pfSense: A Complete Guide to the World's Most Popular Open Source Firewall. Packt Publishing.
Este libro proporciona una visión completa de pfSense, cubriendo desde la instalación y configuración inicial hasta características avanzadas, como VPN y balanceo de carga, ideal para administradores de red y profesionales de la seguridad.