Propuesta de mejoramiento de la herramienta ossim siem (Open Source), para obtener los niveles óptimos de gestión en la administración de la seguridad, en una red implementada en cloud computing
La presente investigación trata sobre la optimización de un sistema OSSIM, el cual se implementó en la Cloud Computing, tecnología en crecimiento a nivel empresarial, motivo por el cual se busca integrar un sistema de monitoreo que preste confiabilidad a la red y sus activos. Existiendo múltiples si...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
2015
|
| Subjects: | |
| Online Access: | http://dspace.ups.edu.ec/handle/123456789/10101 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | La presente investigación trata sobre la optimización de un sistema OSSIM, el cual se implementó en la Cloud Computing, tecnología en crecimiento a nivel empresarial, motivo por el cual se busca integrar un sistema de monitoreo que preste confiabilidad a la red y sus activos. Existiendo múltiples sistemas para el montaje de la Cloud, en el presente trabajo se usó la plataforma CITRIX XenServer por tratarse de sistema Open Source. Teniendo en cuenta dos características importantes de la Cloud que son la accesibilidad y la estabilidad, se ha implementado mediante software un servidor RAID5 para generar un dispositivo lógico de almacenamiento y se configuro la alta disponibilidad con el que cuenta la plataforma de la nube, certificando inexistencia de pérdidas. Indagando en los requerimientos empresariales el punto en común que poseen, es el costo, en su mayoría buscan optimizar seguridad a bajo costo por lo cual se hizo uso del sistema AlienVault OSSIM siendo este de código abierto basado en el Kernel de Debian. El sistema cubre muchas expectativas al tratarse de una plataforma que administra varias herramientas de monitoreo unificadamente. Entre las herramientas tratadas se encuentran el detector OSSEC, teniendo un funcionamiento basado en logs generados por los equipos que forman parte de la red, los monitores NMAP y NAGIOS los cuales funcionan basados en respuestas a solicitudes realizadas por estas herramientas. Las funcionalidades de NMAP junto a comandos útiles de terminal permitieron optimizar la gestión de host para NAGIOS automatizando el registro de cada uno mediante un script. |
|---|