CSIRT2017: Concurso CSIRT 2017 |
Website | https://www.cedia.edu.ec/es/concursos2017/csirt |
Submission deadline | July 29, 2017 |
https://www.cedia.edu.ec/es/concursos2017/csirt
Lineamientos Generales
OBJETIVO GENERAL.
Incentivar a estudiantes investigadores/docentes y técnicos de instituciones miembros de Red CEDIA el uso innovador de herramientas y facilidades que ofrece el consorcio - en el marco de la solución a problemas que contribuyan a la sociedad -, mediante el Concurso “InnovaCedia”.
DE LA CONVOCATORIA
CEDIA, a través del concurso InnovaCEDIA, convocará a estudiantes, investigadores/docentes y técnicos de sus instituciones miembros a presentar resultados de soluciones prácticas a un problema existente o a la generación de contenido, a través de la integración de una herramienta o tecnología de Red CEDIA.
La información referente a la convocatoria de cada concurso, incluyendo las fechas importantes para la presentación, se publicará en el sitio web de CEDIA.
Artículo 1.- Las áreas de la convocatoria serán definidas anualmente por el Director Ejecutivo de CEDIA, en base a las prioridades y lineamientos estratégicos de la fundación. El concurso busca premiar el uso innovador de las facilidades provistas por CEDIA en relación a las áreas de la convocatoria. Los documentos que describan los resultados obtenidos, deben estar alineados con la misión y los objetivos generales de CEDIA y, en particular, con los del concurso.
Artículo 2.- Los resultados deben cumplir con los siguientes requisitos:
a) Presentar los resultados de un proyecto de investigación, vinculación con la colectividad o solución a un problema particular, en una de las áreas determinadas para el concurso;
b) El proyecto de investigación o problema propuesto debe hacer uso innovador de las herramientas o facilidades provistas por CEDIA;
c) Los resultados deberán ser presentados utilizando el formulario publicado en el sitio web de CEDIA (resumen extendido) d) Los resultados deberán estar en relación a una de las áreas del concurso.
Artículo 3.- Las propuestas deberán ser presentadas en las fechas establecidas y cumplir con los requisitos y formatos indicados en la respectiva convocatoria.
Sección IV
DE LA SELECCIÓN
Artículo 4.- Para la evaluación y aprobación de las propuestas, se definirá un comité evaluador conformado por tres participantes, dos evaluadores y el coordinador del concurso. Los evaluadores podrían ser representes de empresas proveedoras de las tecnologías o especialista en las áreas de la convocatoria. El comité evaluador se encargará de definir, revisar y actualizar el formato de evaluación a través del cual se asignará una valoración cuantitativa, considerando los siguientes criterios: Calidad científica, metodología, objetivos, pertinencia,
Artículo 5.- Antes de su proclamación como ganadores, los resultados evaluados serán revisados por la Dirección Ejecutiva y la Coordinación del Área de Proyectos de CEDIA, para verificar el cumplimiento de los requisitos. Se podrá solicitar a los proponentes la entrega de información complementaria por una sola vez. A partir de la notificación a los proponentes, éstos tendrán un plazo de cinco días laborables para la entrega de la información solicitada.
Artículo 6.- Si existe copia o plagio de una propuesta, se comunicará a los proponentes para que presenten la justificación necesaria en un plazo de 5 días calendario a partir de la notificación.
Artículo 7.- La Dirección Ejecutiva designará a los coordinadores para cada concurso de acuerdo a las áreas de la convocatoria indicada en este documento.
Artículo 8.- El comité evaluador se reunirá con cada coordinador para evaluar las propuestas de acuerdo al formulario de evaluación e indicarán - mediante un oficio a la Dirección Ejecutiva - el orden de prelación de los resultados de la evaluación.
Artículo 9.- Las propuestas deberán obtener como mínimo una valoración numérica equivalente al 70% del puntaje máximo de evaluación. En caso de que no existan propuestas idóneas se declarará desierta la convocatoria en determinada área.
Artículo 10.- Se adjudicará solamente un premio para cada propuesta ganadora. Los miembros de los equipos ganadores deberán elegir un representante beneficiario.
Artículo 11.- El resultado de la evaluación será presentado al Directorio de CEDIA mediante un informe que incluya una lista de resultados priorizados y seleccionados.
La Coordinación del Área de Proyectos notificará a los proponentes de los proyectos el resultado del proceso de selección.
Sección V
DEL FINANCIAMIENTO
Artículo 12.- CEDIA, de acuerdo al presupuesto anual, destinará fondos para el concurso InnovaCEDIA.
Artículo 13.- Los rubros que pueden ser financiados por CEDIA son:
a. Inscripción al congreso de acuerdo al área del concurso
b. Tickets aéreos nacionales e internacionales
c. Hospedaje por las noches del congreso, más una previa
d. Viáticos diarios que incluye alimentación y transporte
Artículo 14.- Se excluyen como rubros a financiarse con fondos provenientes de CEDIA los siguientes:
a) Valores para la obtención de visa (si es necesario).
b) Todo valor adicional en la compra de pasajes, generados por multas o penalidades debidos a cambios de fecha o destino;
c) Pasajes comprados, pero no utilizados.
Artículo 15.- El o los ganadores deberán presentar a la Dirección Ejecutiva de CEDIA una carta de compromiso que indique que realizará el viaje y hará buen uso de los recursos y nombre de CEDIA, hasta cinco días laborables después de haber sido notificados por la Coordinación del Área de Proyectos. Con esta carta se dará inicio a la logística del viaje.
Sección VII
DEL CIERRE
Artículo 16.- El o los ganadores deberán entregar a la Coordinación del Área de Proyectos un informe donde indique un resumen del congreso, la experiencia sobre el concurso, fotos de su participación y el certificado de asistencia al mismo, esta información deberá ser entregada hasta cinco días laborables después de su regreso al Ecuador.
Parámetros de Evaluación
Evaluación:
La evaluación se realizará en base a los siguientes parámetros:
Parámetro |
Explicación del parámetro |
Porcentaje de evaluación |
Usa herramientas en software libre |
El uso de herramientas en software libre democratiza su uso por parte de los asistentes. |
10% |
Son al menos tres escenarios |
Los participantes presentarán al menos 3 escenarios de las áreas descritas en el llamado al concurso |
30% |
Los escenarios están presentes en los niveles de complejidad bajo, medio y alto |
Al menos uno de los escenarios presentados deben estar dentro del nivel de complejidad bajo, otro en el nivel de complejidad medio y otro en el nivel de complejidad alto |
20% |
La documentación permite replicar los escenarios sin ayuda del autor |
El técnico o instructor que instala los escenarios puede replicar su funcionamiento siguiendo la documentación provista. |
10% |
La documentación detalla paso a paso las preguntas o problemas que deben resolver los estudiantes |
El instructor tiene una guía, paso a paso, con las preguntas que los estudiantes deben resolver |
10% |
La documentación detalla paso a paso al instructor la solución del problema |
El instructor tiene una guía con instrucciones paso a paso para solucionar el problema. En caso de existir variantes de solución, estas deben detallarse |
10% |
La documentación contiene pistas que puede dar el instructor para apoyar a los estudiantes en su avance hacia la solución |
El instructor debe tener una guía que le permita apoyar a los estudiantes a resolver hitos que le apoyarán a avanzar hacia la solución final. |
10% |
Información guía para el concurso
2do Concurso CEDIA
Área:
CSIRT CEDIA
Introducción:
El CSIRT CEDIA tiene como objetivo el monitorear el comportamiento de las redes de los miembros del CEDIA. Para ello implementa y/o utiliza herramientas que le permitan desarrollar sus objetivos.
En la actualidad CSIRT CEDIA cuenta con al menos 12 escenarios de práctica que permiten desarrollar laboratorios para preparar a los interesados en cómo se debe reaccionar ante diversos incidentes de seguridad ocurridos en las redes.
Estos escenarios deben cubrir diversas áreas como son:
-
Ataques a sitios web (a través de inyección de SQL, Cross Site Scripting, Cross Site request Forgeries, inyección de comandos)
-
Ataques a sistemas telefónicos (a través de claves débiles, de fallas en el panel de control del servidor de telefonía, ataques de diccionario)
-
Ataques de phishing
-
Ataques que usan redes con dual stack (ipv4/ipv6).
Estos escenarios consisten de máquinas virtuales que pueden ser clonadas con el objetivo de presentarle a los estudiantes un escenario real con un probable ataque a su red.
Este escenario viene documentado con instrucciones al estudiante de qué encontrar así como instrucciones al desarrollador del evento sobre cómo desplegar el escenario y cómo apoyar paso a paso al estudiante en la solución de estos problemas.
Estos escenarios deben desarrollarse utilizando tecnologías de Software Libre para poderlos publicar o utilizar en las prácticas.
Objetivos:
El objetivo del concurso consiste en
-
El implementar al menos 3 escenarios de práctica para al menos 3 de las áreas antes descritas.
-
Estos escenarios deben tener un nivel de complejidad baja, media o alta. Siendo:
-
Bajo: un escenario que permita entrenar a una persona con pocos o ningún conocimiento de administración de servidores
-
Medio: El personal a ser entrenado debe conocer comandos básicos (herramientas de manejo de red, editores y paginadores, ssh, comandos básicos)
-
Alto: El personal a ser entrenado debe conocer comandos complejos en un servidor, leer y comprender archivos de configuración específicos de uno o varios servicios, lectura de logs, herramientas para visualizar, medir o capturar tráfico de red.
-
-
Debe documentarse el proceso de despliegue de las máquinas virtuales para preparar los laboratorios
-
Debe documentarse el proceso que debe seguir el instructor para presentar el escenario así como para dar seguimiento al trabajo de los estudiantes durante el taller
-
Debe documentarse la solución para conocimiento dle instructor.
Tipo de solución:
Solución práctica a un problema existente.
Calificación:
Para poder ser considerados como finalistas del concurso la calificación de una propuesta debe estar por encima del 70%
Herramientas a utilizar:
-
Sistema Operativo Linux
-
Herramientas y paquetes presentes en Linux
-
Cualquier otra herramienta necesaria para realizar la labor debe estar y disponibles para que los participantes puedan descubrir el problema
-
Al ser un sistema que imita a un sistema real pueden incorporarse otras herramientas al sistema con la finalidad de ampliar el número de pistas (necesarias o no) para solucionar un problema.
Escenario de funcionamiento del sistema terminado
-
Sistema Operativo: Linux, de preferencia CentOS o Debian, localizado en una máquina virtual provista por CEDIA
-
El participante deberá poderse conectar a través de algún método al equipo o servicio (ssh, http, https, ftp, etc)
Tiempos
-
Subir el formato de la propuesta utilizando la herramienta EasyChair, la misma que se encontrará disponible más adelante.
-
El formato para la presentación de la propuesta se publicará en el sitio web del concurso.
-
En caso de necesitarse, el tribunal se contactará con los participantes para solicitarles información sobre el funcionamiento del sistema implementado.
Fechas importantes
Lanzamiento: 25 de febrero de 2017
Recepción de resultados: 29 de julio de 2017, 23h59
Notificación de ganadores: 22 de agosto de 2017, 23h59
Premio, asistencia al congreso LACNIC26 – LACNOG 2017, en el mes de septiembre 2017 con todos los gastos pagos. El link del evento es: http://www.lacnic.net/web/eventos/inicio
Persona de contacto
Ing. Ernesto Pérez Estévez, Mg.
Coordinador CSIRT-CEDIA
Formulario para la presentación
El formato para la presentación de los trabajos puede ser obtenido de la siguiente URL: https://www.cedia.edu.ec/dmdocuments/Formulario%20presentacion%20de%20trabajo%20CSIRT2017.docx
Los documentos a presentar pueden ser enviados a ernesto.perez@cedia.org.ec
Un ejemplo del manual de instrucciones para el profesor puede ser obtenido aqui:
https://mirror.cedia.org.ec/tallerescsirt/Ejemplo%20de%20manual%20de%20instrucciones.odt
Contacto
Ernesto Pérez, ernesto.perez@cedia.org.ec 09 9924 6504