Escolar Documentos
Profissional Documentos
Cultura Documentos
2
Campo de Maniobras Virtual
Introducción.
• Miles de ataques sobre redes, sistemas e
información.
• Necesidad de adiestramiento del personal.
• Herramientas:
– Técnica de simulación.
• Cyber Ranges, o campos de maniobras
– Ciberejercicios, o maniobras de Ciberdefensa
Introduction.
• Thousands of attacks on networks, systems
and information. Fuente: Karpersky. https://cybermap.kaspersky.com
3
Campo de Maniobras Virtual
Situación actual.
• La construcción de maquetas de
redes y S.I. para simulación supone:
– Ahorro de costes y flexibilidad
(virtualización).
– No es disruptivo con la operación del
sistema real.
Current situation.
• Building models of networks and
I.S. For simulation allows:
– Saving costs and flexibility
(virtualization)
– It is not disruptive with real system Vista parcial de entorno simulado CIBERBASTIÓN17. Fuente: MCCD
operation.
4
Campo de Maniobras Virtual
Evolución.
• Acciones sobre la plataforma.
– Mantener y potenciar sus capacidades:
• Proceso, memoria, almacenamiento, redes,
acceso remoto.
– Mejorar la resiliencia:
• Redundancia, Defensa perimetral, Backup avanzado.
– Incluir nuevas funcionalidades:
• Interfaz gráfica desarrollada en cooperación con
la UPM.
• Generación de tráfico sintético.
– Improve resilience:
Servicios
• Redundancy, Firewall defence, Advanced backup. Computación
centrales
Almacenamiento
• Ampliación y mejora de capacidades de Almacenamiento.
– Ampliación de bandejas de discos.
– Alrededor de 60 TB de almacenamiento total.
Computing.
• Extension and enhancement of computing capabilities.
– Clusters of servers.
– About 200 physical processing cores.
Storage
• Extension and enhancement of storage capabilities.
– About 60 TB of total storage capacity.
6
Campo de Maniobras Virtual
Redundancia.
• Mejora de la tolerancia a fallos de grupos de servidores clave y comunicaciones.
• Mejora de la defensa en profundidad mediante redundancia de firewalls.
Virtualización de redes.
• Sistema de virtualización de redes compatible con el S.O. hipervisor.
• Reduce restricciones en la creación de redes VLAN y facilita el acceso remoto VPN.
Redundancy.
• Improvement of fault tolerance in key servers clusters and communications.
• Improvement of defence in depth through new firewall units and stacking.
Network virtualization.
• Network virtualization system compatible with hypervisor O.S.
• It reduces VLAN networks creation restrictions and allows remote VPN access.
7
Campo de Maniobras Virtual
Sistema de copias de respaldo.
• Integración de sistema de copias de respaldo.
– Modular, integrable con otros sistemas de la
red y con soporte.
– Adaptado a los sistemas operativos de
virtualización más extendidos.
– De gran capacidad, con compresión y backup
diferencial.
Backup System.
• Integration of backup storage system.
– Modular, integrated with other systems in the
network and support.
– Adapted to most common virtualization hypervisors.
– Great capacity, with compression and differential backup.
8
Campo de Maniobras Virtual
Cyber Defence Canvas (CYDECAN).
• Herramienta gráfica de configuración de escenarios virtuales.
– Fruto de un Convenio específico del Ministerio
de Defensa (MINISDEF) con la Universidad
Politécnica de Madrid (UPM).
– Implementa una interfaz gráfica amigable para
generación y explotación de entornos virtuales.
– Modelo cliente-servidor, servicio Web,
arquitectura modular y escalable.
9
Campo de Maniobras Virtual
Tráfico sintético virtual.
• Generador de tráfico de red sintético similar al
utilizado en otros Cyber Ranges usados en OTAN.
– De construcción física o virtual, hemos optado
por virtual.
– Genera hasta 1 Gbps de paquetes de protocolo
bien formados.
– Adaptable a la infraestructura virtual existente
como servicio.
– Con interfaz gráfica de usuario para operación.
10
Campo de Maniobras Virtual
Algunos Proyectos.
• Herramienta gráfica de configuración de escenarios virtuales CYDECAN.
• Modelado del perfil de usuario y simulación de su comportamiento en sistemas TIC.
• Cyber Situational Awareness EDA Program (CySAP).
• Sistema de analítica predictiva para defensa en el ciberespacio basada en escenarios
reproducibles (PREDECIBLE)
Some Projects.
• Graphic tool for configuration of virtual I.S. environments CYDECAN.
• Modeling of the user profile and simulation of their behavior in I.T. systems.
• Cyber Situational Awareness EDA Program (CySAP).
• Predictive analytics system for defense in cyberspace based on reproducible scenarios
(PREDECIBLE)
11
Campo de Maniobras Virtual
Futuro de la Simulación en Cyber Ranges.
• Enfocada a construcción de maquetas de redes y S.I. virtuales:
– Definidos por software y con interconexión con otros sistemas y
equipamiento no virtual.
• Será preciso avanzar tecnológicamente en:
– Servicios en la nube y entornos móviles.
– Interoperabilidad de la virtualización de sistemas
y modelos abiertos.
– Evolución de resultados de I+D.
12
Campo de Maniobras Virtual
Conclusiones.
• El MCCD dispone de cierta capacidad propia para la realización de simulaciones en el ámbito de la
ciberdefensa con fines que abarcan desde el adiestramiento al planeamiento operativo.
• Para mejorar su utilidad, esta capacidad está siendo constantemente mejorada y ampliada con ayuda
de diversas fuentes:
– La investigación, el I+D y las propuestas y colaboración de la Industria.
– La continuidad de los proyectos innovadores ya iniciados o realizados.
• Esta capacidad está disponible para los organismos de las Fuerzas
Armadas que lo necesiten.
Conclusion.
• The Spanish Cyber Command has a certain capacity for carrying out simulations in the field of cyber
defense for purposes ranging from training to operational planning.
• To improve its usefulness, this capacity is constantly being improved and expanded with the help of
various sources:
– Research and R & D.
– The proposals and collaboration of the Industry.
– The continuity of innovative projects already started or carried out.
• This capability is available to the Armed Forces agencies that need it.
13
14