Resumen:
Es un hecho que en la actualidad las redes de computadoras son atacadas y vulneradas, cada año se incrementa la velocidad de propagación, la facilidad de ejecución y el daño que producen estos ataques, por lo tanto, es muy importante el estudio y la elaboración de estrategias que permitan tener un grado adecuado para protegerse. Para poder tener una red segura se debe considerar lo que se debe proteger y de quién, luego definir las políticas de seguridad adecuada e implementarlas, pero para poder realizar esta tarea es necesario conocer cuáles son los patrones de ataques sufridos. Los sistemas de alertas de intruso utilizados generalmente una gran cantidad de datos lo que hace casi imposible un análisis efectivo, las honeynets proveen el mecanismo de registro y alerta sin la necesidad de manejar todo el trafico real y sin comprometer la integridad de sus sistemas y servicios. En este documento se plantea la solución de implementar una honeynet en las redes de datos de la ESPOL para estudiar determinar los patrones de ataques.