Arquitectura de sensores de seguridad para la correlación de eventos
El crecimiento exponencial que tuvo Internet en la última década trajo consigo un gran volumen de tráfico hostil. Es por ésto que implementar mecanismos de seguridad es una tarea imprescindible del administrador de red actual. Además el monitoreo de la seguridad de una red y sus sistemas es una piez...
Guardado en:
Autores principales: | , , , , , |
---|---|
Formato: | Objeto de conferencia |
Lenguaje: | Español |
Publicado: |
2007
|
Materias: | |
Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/20339 |
Aporte de: |
id |
I19-R120-10915-20339 |
---|---|
record_format |
dspace |
institution |
Universidad Nacional de La Plata |
institution_str |
I-19 |
repository_str |
R-120 |
collection |
SEDICI (UNLP) |
language |
Español |
topic |
Ciencias Informáticas sistemas de detección de intrusiones sistema operativo Architectures firewall honeypot correlación NTP |
spellingShingle |
Ciencias Informáticas sistemas de detección de intrusiones sistema operativo Architectures firewall honeypot correlación NTP Díaz, Francisco Javier Macia, Nicolás Venosa, Paula Luengo, Miguel Ángel Molinari, Lía Hebe Ambrosi, Viviana Miriam Arquitectura de sensores de seguridad para la correlación de eventos |
topic_facet |
Ciencias Informáticas sistemas de detección de intrusiones sistema operativo Architectures firewall honeypot correlación NTP |
description |
El crecimiento exponencial que tuvo Internet en la última década trajo consigo un gran volumen de tráfico hostil. Es por ésto que implementar mecanismos de seguridad es una tarea imprescindible del administrador de red actual. Además el monitoreo de la seguridad de una red y sus sistemas es una pieza fundamental en la segurización de la misma puesto que permite una detección temprana de los incidentes de seguridad, para así responder en tiempo y forma y consecuentemente elaborar contramedidas a futuro.
Algunas aproximaciones más complejas consideran la sincronización de eventos de seguridad con una posterior correlación de tales eventos, con el objeto de obtener alertas más confiables. Una iniciativa de tal proyecto es el llevado a cabo por el ARCERT, llamada CAL “Coordinación y Análisis de Logs”, el cual prevee la sincronización de eventos de seguridad dentro de las redes de los Organismos de la Administración Pública Nacional. Otra iniciativa similar es la de la UNAM, mediante el proyecto llamado Honeynet UNAM, el cual se basa en el uso de honeynets dentro del campus de la Universidad para el análisis de eventos de seguridad y la implementación de mecanismos pro-activos.
En este trabajo se presenta una arquitectura de sensores de seguridad distribuidos estratégicamente, de modo de proveer la información recolectada a un monitor central en el que se lleven a cabo correlaciones de datos que permitan generar alertas confiables. |
format |
Objeto de conferencia Objeto de conferencia |
author |
Díaz, Francisco Javier Macia, Nicolás Venosa, Paula Luengo, Miguel Ángel Molinari, Lía Hebe Ambrosi, Viviana Miriam |
author_facet |
Díaz, Francisco Javier Macia, Nicolás Venosa, Paula Luengo, Miguel Ángel Molinari, Lía Hebe Ambrosi, Viviana Miriam |
author_sort |
Díaz, Francisco Javier |
title |
Arquitectura de sensores de seguridad para la correlación de eventos |
title_short |
Arquitectura de sensores de seguridad para la correlación de eventos |
title_full |
Arquitectura de sensores de seguridad para la correlación de eventos |
title_fullStr |
Arquitectura de sensores de seguridad para la correlación de eventos |
title_full_unstemmed |
Arquitectura de sensores de seguridad para la correlación de eventos |
title_sort |
arquitectura de sensores de seguridad para la correlación de eventos |
publishDate |
2007 |
url |
http://sedici.unlp.edu.ar/handle/10915/20339 |
work_keys_str_mv |
AT diazfranciscojavier arquitecturadesensoresdeseguridadparalacorrelaciondeeventos AT macianicolas arquitecturadesensoresdeseguridadparalacorrelaciondeeventos AT venosapaula arquitecturadesensoresdeseguridadparalacorrelaciondeeventos AT luengomiguelangel arquitecturadesensoresdeseguridadparalacorrelaciondeeventos AT molinariliahebe arquitecturadesensoresdeseguridadparalacorrelaciondeeventos AT ambrosivivianamiriam arquitecturadesensoresdeseguridadparalacorrelaciondeeventos |
bdutipo_str |
Repositorios |
_version_ |
1764820465658888192 |