Arquitectura de sensores de seguridad para la correlación de evento
Material type:
ArticleDescription: Datos electrónicos (1 archivo: 197 KB)Subject(s): Online resources: Summary: El crecimiento exponencial que tuvo Internet en la última década trajo consigo un gran volumen de tráfico hostil. Es por ésto que implementar mecanismos de seguridad es una tarea imprescindible del administrador de red actual. Además el monitoreo de la seguridad de una red y sus sistemas es una pieza fundamental en la segurización de la misma puesto que permite una detección temprana de los incidentes de seguridad, para así responder en tiempo y forma y consecuentemente elaborar contramedidas a futuro. Algunas aproximaciones más complejas consideran la sincronización de eventos de seguridad con una posterior correlación de tales eventos, con el objeto de obtener alertas más confiables. Una iniciativa de tal proyecto es el llevado a cabo por el ARCERT, llamada CAL "Coordinación y Análisis de Logs", el cual prevee la sincronización de eventos de seguridad dentro de las redes de los Organismos de la Administración Pública Nacional. Otra iniciativa similar es la de la UNAM, mediante el proyecto llamado Honeynet UNAM, el cual se basa en el uso de honeynets dentro del campus de la Universidad para el análisis de eventos de seguridad y la implementación de mecanismos pro-activos. En este trabajo se presenta una arquitectura de sensores de seguridad distribuidos estratégicamente, de modo de proveer la información recolectada a un monitor central en el que se lleven a cabo correlaciones de datos que permitan generar alertas confiables.
| Item type | Home library | Call number | Status | Date due | Barcode | |
|---|---|---|---|---|---|---|
Capítulo de libro
|
Biblioteca de la Facultad de Informática | A0224 (Browse shelf(Opens below)) | Recurso en Línea |
Formato de archivo: PDF. -- Este documento es producción intelectual de la Facultad de Informática-UNLP (Colección BIPA / Biblioteca.) -- Disponible también en línea (Cons. 28/04/2011)
El crecimiento exponencial que tuvo Internet en la última década trajo consigo un gran volumen de tráfico hostil. Es por ésto que implementar mecanismos de seguridad es una tarea imprescindible del administrador de red actual. Además el monitoreo de la seguridad de una red y sus sistemas es una pieza fundamental en la segurización de la misma puesto que permite una detección temprana de los incidentes de seguridad, para así responder en tiempo y forma y consecuentemente elaborar contramedidas a futuro. Algunas aproximaciones más complejas consideran la sincronización de eventos de seguridad con una posterior correlación de tales eventos, con el objeto de obtener alertas más confiables. Una iniciativa de tal proyecto es el llevado a cabo por el ARCERT, llamada CAL "Coordinación y Análisis de Logs", el cual prevee la sincronización de eventos de seguridad dentro de las redes de los Organismos de la Administración Pública Nacional. Otra iniciativa similar es la de la UNAM, mediante el proyecto llamado Honeynet UNAM, el cual se basa en el uso de honeynets dentro del campus de la Universidad para el análisis de eventos de seguridad y la implementación de mecanismos pro-activos. En este trabajo se presenta una arquitectura de sensores de seguridad distribuidos estratégicamente, de modo de proveer la información recolectada a un monitor central en el que se lleven a cabo correlaciones de datos que permitan generar alertas confiables.
Congreso Argentino de Ciencias de la Computación (13er : 2007 : Corrientes)