Implementación y mejora de la consola de seguridad informática OSSIM una experiencia de colaboración universidad-empresa

Autores/as

  • Juan Manuel Madrid Molina Universidad ICESI, Santiago de Cali
  • Luis Eduardo Múnera Salazar Universidad ICESI, Santiago de Cali
  • Carlos Andrey Montoya González Universidad ICESI, Santiago de Cali
  • Juan David Osorio Betancur Universidad ICESI, Santiago de Cali
  • Luis Ernesto Cárdenas Universidad ICESI, Santiago de Cali
  • Rodrigo Bedoya Universidad ICESI, Santiago de Cali
  • Cristian Latorre Universidad ICESI, Santiago de Cali

DOI:

https://doi.org/10.26507/rei.v3n6.63

Palabras clave:

seguridad informática, seguridad física, consolas de seguridad, OSSIM, correlación de alertas
Resumen Autores/as Referencias bibliográficas Cómo citar

Resumen

La consola de seguridad es una de las herramientas más usadas para la gestión de la seguridad informática en las organizaciones. Este artículo resume el trabajo efectuado por el equipo de investigación para integrar una serie de mejoras a la consola de seguridad informática OSSIM, con el fin de cubrir las necesidades del entorno colombiano. Dichas mejoras incluyen la interconexión con dispositivos de seguridad física, la implementación de un módulo de creación automática de directivas de correlación para el motor de la herramienta, y la mejora significativa de la confiabilidad de captura de información en redes con alto tráfico.

Biografía del autor/a

Juan Manuel Madrid Molina, Universidad ICESI, Santiago de Cali

Luis Eduardo Múnera Salazar, Universidad ICESI, Santiago de Cali

Carlos Andrey Montoya González, Universidad ICESI, Santiago de Cali

Juan David Osorio Betancur, Universidad ICESI, Santiago de Cali

Luis Ernesto Cárdenas, Universidad ICESI, Santiago de Cali

Rodrigo Bedoya, Universidad ICESI, Santiago de Cali

Cristian Latorre, Universidad ICESI, Santiago de Cali

Referencias bibliográficas

AlarmReceiver (2008). Asterisk Alarmreceiver – SIA (Ademco) Contact ID Alarm Receiver Application. Consultado el 5 de Septiembre de 2008 en: http://www.voip-info.org/wiki/index.php?page=Asterisk+cmd+AlarmReceiver

Asterisk (2008). The Open Source PBX & Telephony Platform. Consultado el 5 de Septiembre de 2008 en: http://www.asterisk.org

Axis (2008). Axis Communications. Video Motion Detection (VMD). Consultado el 5 de septiembre de 2008 en: http://www.axis.com/products/video/about_networkvideo/vmd.htm

Benvenuti, Christian (2006). Understanding Linux Network Internals. O’Reilly, USA. Chapter 10: Frame Reception, pp. 210-238.

Carracedo, G. Justo (2004). Seguridad en redes Telemáticas. McGraw-Hill, España. Capítulo 1, pp 1-32.

Casal, Julio (2008). OSSIM: General Description Guide. Consultado el 5 de Septiembre de 2008 en: http://www.ossim.net/dokuwiki/doku.php?id=documentation:general_description

Congreso Estados Unidos (2002). United Status Congress. Sarbanes-Oxley Act of 2002. Consultado el 5 de Septiembre de 2008 en: http://news.findlaw.com/hdocs/docs/gwbush/sarbanesoxley072302.pdf

ISO 17799 (2005). International Standards Organization (ISO). Information technology – Security techniques - Code of practice for information security management (Norma ISO/IEC 17799:2005), pp 115.

ISO 27001 (2005). International Standards Organization (ISO). Information technology – Security techniques - Information security management systems - Requirements (Norma ISO/IEC 27001:2005), pp 34. Julish, Klaus (2003). Clustering Intrusion Detection Alarms to Support Root Cause Análisis. ACM Transactions on Information and System Security, Vol. 6, No. 4, November, pp 443-471.

Ntop (2008). Consultado el 5 de Septiembre de 2008 en: http://www.ntop.org

OSSIM (2008). Open System Security Information Management. Consultado el 5 de Septiembre de 2008 en: http://www.ossim.net

Ossim Agent (2008). OSSIM: Agent Documentation. Consultado el 5 de septiembre de 2008 en: http://www.ossim.net/dokuwiki/doku.php?id=documentation:agent#plugins

Pfring (2008). PF-RING overview. Consultado el 4 de octubre de 2008 en: http://www.ntop.org/PF_RING.html

SIA (1999). Security Industry Association. Digital Communication Standard - Ademco (r) Contact ID Protocol - for Alarm System Communications. Consultado el 5 de Septiembre de 2008 en: http://www.smartelectron.ru/files/DC-05_Contact_ID.pdf

Snort (2008). The de facto standard for intrusion detection / prevention. Consultado el 5 de Septiembre de 2008 en: http://www.snort.org

Unión Europea (2000). Protección de datos en la Unión Europea. Consultado el 5 de Septiembre de 2008 en: http://ec.europa.eu/justice_home/fsj/privacy/docs/guide/guide-spain_es.pdf

Zone Minder (2008). Linux Home CCTV and Video Camera Security with Motion. Consultado el 5 de

Septiembre de 2008 en: http://www.zoneminder.com/

Cómo citar

Madrid Molina, J. M., Múnera Salazar, L. E., Montoya González, C. A., Osorio Betancur, J. D., Cárdenas, L. E., Bedoya, R., & Latorre, C. (2008). Implementación y mejora de la consola de seguridad informática OSSIM una experiencia de colaboración universidad-empresa. Revista Digital educación En Ingeniería, 3(6), 29–37. https://doi.org/10.26507/rei.v3n6.63

Descargas

Los datos de descargas todavía no están disponibles.

Descargas

Publicado

2008-12-15

Número

Vol. 3 Núm. 6 (2008)

Sección

Sección Ingeniería y Desarrollo

Licencia

Se autoriza la reproducción total o parcial de los documentos publicados en la Revista siempre y cuando se cite la fuente y el autor.