Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto
La gestión de trazas en los sistemas informáticos es un proceso fundamental para garantizar la seguridad. La gran mayoría de software, hardware y dispositivos de red, poseen mecanismos para generar registros del estado de su funcionamiento. Es de gran importancia conocer los accesos realizados, u ot...
Main Authors: | , |
---|---|
Format: | Article |
Language: | Spanish |
Published: |
Universidad de Ciencias Informáticas
2015-07-01
|
Series: | Revista Cubana de Ciencias Informáticas |
Subjects: | |
Online Access: | https://rcci.uci.cu/index.php?journal=rcci&page=article&op=view&path[]=1130 |
id |
doaj-33acbe851bd64f419e098197db9efa54 |
---|---|
record_format |
Article |
spelling |
doaj-33acbe851bd64f419e098197db9efa542020-11-24T21:48:29ZspaUniversidad de Ciencias InformáticasRevista Cubana de Ciencias Informáticas1994-15362227-18992015-07-01931832Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto Joelsy Porven Rubier 0Raydel Montesino Perurena 1Universidad de las Ciencias Informáticas, Carretera a San Antonio de los Baños, km 2 ½, Torrens, Boyeros, La Habana, Cuba. CP.: 19370.Universidad de las Ciencias Informáticas, Carretera a San Antonio de los Baños, km 2 ½, Torrens, Boyeros, La Habana, Cuba. CP.: 19370.La gestión de trazas en los sistemas informáticos es un proceso fundamental para garantizar la seguridad. La gran mayoría de software, hardware y dispositivos de red, poseen mecanismos para generar registros del estado de su funcionamiento. Es de gran importancia conocer los accesos realizados, u otros eventos que permiten determinar el comportamiento de un sistema en un período de tiempo. Las trazas se generan en diferentes formatos lo que hace difícil su procesamiento. La gestión de trazas requiere de sistemas que procesen y normalicen la gran variedad de formatos existentes. También es fundamental definir mecanismos de transporte, planeación y ejecución, sistemas de almacenamiento eficientes en cuanto la utilización de espacio y herramientas para la búsqueda y detección de patrones. En el presente artículo se expone un análisis de las principales regulaciones y normas existentes en cuanto a los requerimientos que debe tener un sistema de gestión centralizado de trazas. Se propone un marco de trabajo y una arquitectura centralizada con los componentes necesarios. Como resultado del análisis desarrollado se evalúan las herramientas de software libre para la implementación de la arquitectura propuesta.https://rcci.uci.cu/index.php?journal=rcci&page=article&op=view&path[]=1130trazassyslogseguridadgestión |
collection |
DOAJ |
language |
Spanish |
format |
Article |
sources |
DOAJ |
author |
Joelsy Porven Rubier Raydel Montesino Perurena |
spellingShingle |
Joelsy Porven Rubier Raydel Montesino Perurena Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto Revista Cubana de Ciencias Informáticas trazas syslog seguridad gestión |
author_facet |
Joelsy Porven Rubier Raydel Montesino Perurena |
author_sort |
Joelsy Porven Rubier |
title |
Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto |
title_short |
Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto |
title_full |
Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto |
title_fullStr |
Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto |
title_full_unstemmed |
Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto |
title_sort |
marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto |
publisher |
Universidad de Ciencias Informáticas |
series |
Revista Cubana de Ciencias Informáticas |
issn |
1994-1536 2227-1899 |
publishDate |
2015-07-01 |
description |
La gestión de trazas en los sistemas informáticos es un proceso fundamental para garantizar la seguridad. La gran mayoría de software, hardware y dispositivos de red, poseen mecanismos para generar registros del estado de su funcionamiento. Es de gran importancia conocer los accesos realizados, u otros eventos que permiten determinar el comportamiento de un sistema en un período de tiempo. Las trazas se generan en diferentes formatos lo que hace difícil su procesamiento. La gestión de trazas requiere de sistemas que procesen y normalicen la gran variedad de formatos existentes. También es fundamental definir mecanismos de transporte, planeación y ejecución, sistemas de almacenamiento eficientes en cuanto la utilización de espacio y herramientas para la búsqueda y detección de patrones. En el presente artículo se expone un análisis de las principales regulaciones y normas existentes en cuanto a los requerimientos que debe tener un sistema de gestión centralizado de trazas. Se propone un marco de trabajo y una arquitectura centralizada con los componentes necesarios. Como resultado del análisis desarrollado se evalúan las herramientas de software libre para la implementación de la arquitectura propuesta. |
topic |
trazas syslog seguridad gestión |
url |
https://rcci.uci.cu/index.php?journal=rcci&page=article&op=view&path[]=1130 |
work_keys_str_mv |
AT joelsyporvenrubier marcodetrabajoparalagestioncentralizadadetrazasdeseguridadusandoherramientasdecodigoabierto AT raydelmontesinoperurena marcodetrabajoparalagestioncentralizadadetrazasdeseguridadusandoherramientasdecodigoabierto |
_version_ |
1725891852926713856 |