Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto

Joelsy Porven Rubier, Raydel Montesino Perurena

Resumen


La gestión de trazas en los sistemas informáticos es un proceso fundamental para garantizar la seguridad. La gran mayoría de software, hardware y dispositivos de red, poseen mecanismos para generar registros del estado de su funcionamiento. Es de gran importancia conocer los accesos realizados, u otros eventos que permiten determinar el comportamiento de un sistema en un período de tiempo. Las trazas se generan en diferentes formatos lo que hace difícil su procesamiento. La gestión de trazas requiere de sistemas que procesen y normalicen la gran variedad de formatos existentes. También es fundamental definir mecanismos de transporte, planeación y ejecución, sistemas de almacenamiento eficientes en cuanto la utilización de espacio y herramientas para la búsqueda y detección de patrones. En el presente artículo se expone un análisis de las principales regulaciones y normas existentes en cuanto a los requerimientos que debe tener un sistema de gestión centralizado de trazas. Se propone un marco de trabajo y una arquitectura centralizada con los componentes necesarios. Como resultado del análisis desarrollado  se evalúan las herramientas de software libre para la implementación de la arquitectura propuesta.


Palabras clave


Trazas, Syslog, Seguridad, Gestión

Texto completo:

PDF

Enlaces refback

  • No hay ningún enlace refback.




_________________________________________________________________________________________________________

La Universidad de las Ciencias Informáticas (UCI), a través del sello editorial Ediciones Futuro, publica los contenidos de la Revista Cubana de Ciencias Informáticas (RCCI) bajo licencia Creative Commons de tipo Atribución 4.0 Internacional (CC BY 4.0). Esta licencia permite a otros distribuir, mezclar, ajustar y construir a partir de su obra, incluso con fines comerciales, siempre que le sea reconocida la autoría de la creación original.
_________________________________________________________________________________________________________

 INDEXACIÓN