Browsing by Author "Zamorano Pinal (advisor), Carlos"
Now showing 1 - 6 of 6
Results Per Page
Sort Options
- ItemCiberatacando un buque de guerra: en la búsqueda de un sistema de ciberdefensa a bordo (resumen)(Centro Universitario de la Defensa en la Escuela Naval Militar, 2023-01-31) Bayón Laguna, Jesús; Zamorano Pinal (advisor), Carlos; Fondo Ferreiro (advisor), CarlosLa crisis actual en Ucrania está dejando en evidencia la importancia en la capacidad de los Estados para poder llevar a cabo ciberataques que pueden ser decisivos en un determinado momento. Esto les puede permitir llevar la iniciativa en el campo de batalla y tener efectos colaterales en el resto de los dominios físicos: terrestre, marítimo y aeroespacial. Los buques emplean cada vez más, tecnología altamente avanzada para poder desarrollar sus cometidos y misiones. Son todo tipo de sistemas, algunos de ellos conectados a Internet. Sistemas tecnológicos de última generación que le proporcionan las capacidades operativas adecuadas para desarrollar su misión en el teatro de operaciones. Sistemas, como, por ejemplo, los integrados de control de comunicaciones, de control de la plataforma o de combate. En muchos casos interconectados entre sí. El aumento en los últimos años de los ciberataques, el avance en nuevas técnicas, tácticas y procedimientos, y la cada vez más especialización y capacidad de ataque de grupos avanzados persistentes, en muchos casos financiados por los Estados, hace reflexionar sobre la necesidad de disponer sistemas adecuados de ciberdefensa en los buques de guerra que les haga ciber resilientes ante las amenazas en el ciberespacio. En este trabajo se realiza un estudio detallado de los diferentes sistemas a bordo de un buque de guerra susceptibles de ser ciberatacados, para posteriormente proponer un sistema de ciberdefensa, dentro de un marco teórico, que permita la detección, monitorización y protección de los sistemas a bordo.
- ItemComunicaciones WiFi seguras en entorno corporativo(Centro Universitario de la Defensa en la Escuela Naval Militar, 2022-03-31) Núñez García, Juan Carlos; Zamorano Pinal (advisor), Carlos; Fernández García (advisor), NorbertoDesde los inicios de las redes inalámbricas (protocolo ALOHA, 1971) hasta la actualidad, las redes inalámbricas han evolucionado de manera notable. Hoy son el medio más común de acceso a Internet. No obstante, este tipo de redes no están exentas de riesgos, de hecho tienen casi todos los riesgos atribuibles a las redes cableadas más otro conjunto de riesgos propios de su condición de redes radiantes. Para mejorar la seguridad de las redes de telecomunicaciones han surgido organizaciones que velan por que el despliegue y bastionado de las mismas sea la adecuada a la importancia de la información que por las mismas circula. En España es el Centro Criptológico Nacional es el organismo que vela por la seguridad de los sistemas de telecomunicaciones e información a través de la publicación de guías, llamadas CCN-STIC. Este trabajo ha intentado mostrar el despliegue de una red WiFi en un organismo universitario de una forma segura y siempre bajo el punto de vista del Esquema Nacional de Seguridad, plasmado en las guías CCN-STIC. Para el despliegue de la red se ha realizado un estudio del área de interés y de las atenuaciones que le podrían afectar como consecuencia de su distribución interior. Asimismo, se ha valorado la información que circula por la red del estudio, estableciéndose el correspondiente nivel de seguridad, que ha motivado la posterior configuración de la red. Por último, se han practicado una serie de pruebas con el objeto de valorar la eficacia de las medidas implementadas.
- ItemDiseño e implementación de redes de acceso seguras(2019) Valderrábano Tornel, Carlos; Zamorano Pinal (advisor), CarlosEste trabajo desarrolla el diseño e implementación de un proyecto para la asistencia al personal de las Fuerzas Armadas y las escuelas militares. Ante la demanda de un sector de Fuerzas Armadas, que reside dentro de las bases o acuartelamientos, de tener un acceso a internet fiable y seguro, se desarrolla un proyecto para cubrir esta necesidad. Por otro lado, con la entrada del espacio universitario en las escuelas militares, se ha visto necesario que dichos lugares tuviesen acceso a la red Iris de universidades, como cualquier otro centro universitario. La solución adoptada ha sido un despliegue distribuido, conectado a través de internet y red Iris, pero controlado de forma centralizada. Para el proyecto se define un esquema en el que existen unos puntos de acceso (PA) a los que se conectan los usuarios con sus propios dispositivos. El tráfico de estos usuarios, al conectarse a la red, será capturado por un portal cautivo, donde se autenticarán o darán de alta para acceder a Internet o red Iris, de acuerdo con sus necesidades. Todos estos PA estarán conectados a un nodo central localizado en CESTIC, el cual gestionará los accesos, monitorizará y controlará los mismos, sirviendo de concentrador de servicios. Una vez autorizada la navegación, la infraestructura enviará el tráfico hacia la conexión de internet, pero registrando toda la actividad y enviando los log al repositorio central en el servidor del nodo central en CESTIC. El despliegue para realizar este proceso en cada nodo, sería una serie de PA conectados a unos switches de acceso, que se conectarían a un switch de agregación. Conectada al switch de agregación estará una controladora wifi, encargada de gestionar todos los puntos de acceso, sus potencias de emisión, canales, usuarios conectados, etc. Los PA establecerán un túnel VPN con la controladora para cada red, encapsulando el tráfico de forma cifrada y separada de trafico de otras redes. La salida del sistema ocurrirá mediante un router de la ISP y a través de un firewall NGF de capa 7, que protegerá la red de posibles amenazas y establecerá un túnel VPN con el firewall NGF del nodo central. El nodo central será el encargado de recibir y enviar el tráfico de soporte y operaciones (tráfico de gestión) con los nodos. En el nodo central estarán alojados los servidores de autenticación, monitorización de la red, configuración de equipos y almacenamiento de log de forma centralizada. Para ello, tendrá dos accesos a internet con ISP distintas. Cada conexión estará securizada por un firewall y otro de respaldo, de diferente marca que los integrados en los otros dispositivos. En el nodo central estarán también instaladas dos controladoras (principal y de respaldo) para recibir el tráfico de gestión de los diferentes nodos y controlar los equipos de todo el despliegue. Todo este proyecto se desarrollará con equipos de Aruba, que tiene tanto el hardware como el software necesario, con un precio asequible. Esta decisión de utilizar todo de una sola empresa agilizará y facilitará el despliegue de equipos, así como su gestión y control diario. También se ha tenido en cuenta el mantenimiento tanto del hardware como del software, que una empresa como Aruba podría proporcionar y mantener en el tiempo.
- ItemEstudio de comunicaciones seguras en redes de área amplia (WAN) privadas y críticas evolucionadas con SD-WAN (resumen)(Centro Universitario de la Defensa en la Escuela Naval Militar, 2022-03-31) Martín García, Santiago J.; Zamorano Pinal (advisor), Carlos; Núñez Ortuño (advisor), José MaríaEste estudio se centra en las infraestructuras de telecomunicaciones (ITs) privadas tradicionales con las características de ser críticas e implementar comunicaciones seguras. Una posibilidad de mejora de estas infraestructuras es aplicar el concepto de Redes Definidas por Software (SDN), que tiene su aplicación en las redes de área amplia (WAN) tradicionales con la tecnología de redes WAN definidas por software (SDWAN). Con la finalidad de sacar conclusiones concretas en el estudio, se aplica una solución de SDWAN a la infraestructura de telecomunicaciones descrita en la Arquitectura Global CIS/TIC del Ministerio de Defensa (AG CIS/TIC) [1], que se caracteriza por unificar dos WAN en una única, por implementar comunicaciones seguras, y por ser una infraestructura de telecomunicaciones privada y crítica.
- ItemInternet como canal de comunicaciones para redes clasificadas, posible solución versátil y segura para despliegues militares(Centro Universitario de la Defensa de Marín, 2022) González Sierra, Bernardo; Zamorano Pinal (advisor), CarlosLa necesidad de despliegue de unidades militares a lo largo de toda la geografía mundial requiere de canales de comunicación versátiles, seguros y relativamente económicos. El uso de Internet, prácticamente accesible en cualquier parte del mundo, permitiría que se pudiera extender el mando a aquellas unidades situadas en lugares remotos a través de los sistemas de Mando y Control (C2). La gran capilaridad de Internet y su coste reducido podrían sustituir los canales de comunicación militares, tales como los satélites militares, las líneas dedicadas en propiedad y los radioenlaces. Con este trabajo se pretende encontrar una solución comercial, versátil y segura que permita a los jefes de los ejércitos extender su mando y control, sin importar donde se encuentren sus fuerzas, utilizando la red de redes, siempre cumplimentando la normativa nacional sobre información clasificada.
- ItemSoluciones para protección frente a ataques DoS. Implementación para el Ministerio de Defensa y posible evolución(Centro Universitario de la Defensa de Marín, 2024) Rodríguez Ortega, Juan José; Zamorano Pinal (advisor), Carlos; Álvarez Sabucedo (advisor), LuisEl objetivo del trabajo es proporcionar un acercamiento a los ataques tipo Denegación de Servicios comúnmente conocidos por su acrónimo de inglés Denial of Services DoS, como podemos protegernos frente a ellos y cuál es el Estado del Arte actualmente en cuanto a medidas de protección existentes. A través de la TAXONOMIA de referencia desarrollada por el CCN, se introduce en los diferentes tipos de que ataque DoS/DDoS que podemos encontrarnos, lo que nos ayudará a entender mejor las distintas formas en las que se puede producir un ataque de denegación de servicios y como protegernos frente a estas amenazas. Se realizará un recorrido por el Estado del Arte, en cuanto a medios y medidas de protección frente a estos ataques disponibles en el mercado actual, así como las herramientas que el CCN-CERT pone a disposición de las AA.PP. y empresas que quieren cumplir con los estándares del ENS. Dar una visión de la estrategia que emplea en Ministerio de Defensa (MINISDEF) para hacer frente a ataques del tipo DoS. Solución implementada en ámbito del MINISDEF para defenderse de estos ataques, que mecanismos y procedimientos operativos se emplean en el MINISDEF a día de hoy para luchar contra ellos. Para finalizar se detallarán las conclusiones a que nos ha llevado este trabajo en lo referente a protección frente a DoS y específicamente en el ámbito del Ministerio de Defensa.