1. Inicio
  2. Atrás
Título: Arquitectura de sensores de seguridad para la correlación de eventos
Autores: Díaz, Javier F.
Macía, Nicolás
Venosa, Paula
Luengo, Miguel Ángel
Molinari, Lía
Ambrosi, Viviana
Fecha: 2012-08-31
2007-05
2007
Publicador: Unversidad Nacional de La Plata
Fuente:


Tipo: Objeto de conferencia
Objeto de conferencia
Tema: sistemas de detección de intrusiones
firewall
honeypot
correlación
NTP
Architectures
Ciencias Informáticas
sistema operativo
Descripción: El crecimiento exponencial que tuvo Internet en la última década trajo consigo un gran volumen de tráfico hostil. Es por ésto que implementar mecanismos de seguridad es una tarea imprescindible del administrador de red actual. Además el monitoreo de la seguridad de una red y sus sistemas es una pieza fundamental en la segurización de la misma puesto que permite una detección temprana de los incidentes de seguridad, para así responder en tiempo y forma y consecuentemente elaborar contramedidas a futuro. Algunas aproximaciones más complejas consideran la sincronización de eventos de seguridad con una posterior correlación de tales eventos, con el objeto de obtener alertas más confiables. Una iniciativa de tal proyecto es el llevado a cabo por el ARCERT, llamada CAL “Coordinación y Análisis de Logs”, el cual prevee la sincronización de eventos de seguridad dentro de las redes de los Organismos de la Administración Pública Nacional. Otra iniciativa similar es la de la UNAM, mediante el proyecto llamado Honeynet UNAM, el cual se basa en el uso de honeynets dentro del campus de la Universidad para el análisis de eventos de seguridad y la implementación de mecanismos pro-activos. En este trabajo se presenta una arquitectura de sensores de seguridad distribuidos estratégicamente, de modo de proveer la información recolectada a un monitor central en el que se lleven a cabo correlaciones de datos que permitan generar alertas confiables.
Eje: Agentes, Redes y Sistemas Operativos
Idioma: Español