Implementación y mejora de la consola de seguridad informática OSSIM una experiencia de colaboración universidad-empresa
DOI:
https://doi.org/10.26507/rei.v3n6.63Palabras clave:
seguridad informática, seguridad física, consolas de seguridad, OSSIM, correlación de alertasResumen
La consola de seguridad es una de las herramientas más usadas para la gestión de la seguridad informática en las organizaciones. Este artículo resume el trabajo efectuado por el equipo de investigación para integrar una serie de mejoras a la consola de seguridad informática OSSIM, con el fin de cubrir las necesidades del entorno colombiano. Dichas mejoras incluyen la interconexión con dispositivos de seguridad física, la implementación de un módulo de creación automática de directivas de correlación para el motor de la herramienta, y la mejora significativa de la confiabilidad de captura de información en redes con alto tráfico.
Descargas
Referencias bibliográficas
AlarmReceiver (2008). Asterisk Alarmreceiver – SIA (Ademco) Contact ID Alarm Receiver Application. Consultado el 5 de Septiembre de 2008 en: http://www.voip-info.org/wiki/index.php?page=Asterisk+cmd+AlarmReceiver
Asterisk (2008). The Open Source PBX & Telephony Platform. Consultado el 5 de Septiembre de 2008 en: http://www.asterisk.org
Axis (2008). Axis Communications. Video Motion Detection (VMD). Consultado el 5 de septiembre de 2008 en: http://www.axis.com/products/video/about_networkvideo/vmd.htm
Benvenuti, Christian (2006). Understanding Linux Network Internals. O’Reilly, USA. Chapter 10: Frame Reception, pp. 210-238.
Carracedo, G. Justo (2004). Seguridad en redes Telemáticas. McGraw-Hill, España. Capítulo 1, pp 1-32.
Casal, Julio (2008). OSSIM: General Description Guide. Consultado el 5 de Septiembre de 2008 en: http://www.ossim.net/dokuwiki/doku.php?id=documentation:general_description
Congreso Estados Unidos (2002). United Status Congress. Sarbanes-Oxley Act of 2002. Consultado el 5 de Septiembre de 2008 en: http://news.findlaw.com/hdocs/docs/gwbush/sarbanesoxley072302.pdf
ISO 17799 (2005). International Standards Organization (ISO). Information technology – Security techniques - Code of practice for information security management (Norma ISO/IEC 17799:2005), pp 115.
ISO 27001 (2005). International Standards Organization (ISO). Information technology – Security techniques - Information security management systems - Requirements (Norma ISO/IEC 27001:2005), pp 34. Julish, Klaus (2003). Clustering Intrusion Detection Alarms to Support Root Cause Análisis. ACM Transactions on Information and System Security, Vol. 6, No. 4, November, pp 443-471.
Ntop (2008). Consultado el 5 de Septiembre de 2008 en: http://www.ntop.org
OSSIM (2008). Open System Security Information Management. Consultado el 5 de Septiembre de 2008 en: http://www.ossim.net
Ossim Agent (2008). OSSIM: Agent Documentation. Consultado el 5 de septiembre de 2008 en: http://www.ossim.net/dokuwiki/doku.php?id=documentation:agent#plugins
Pfring (2008). PF-RING overview. Consultado el 4 de octubre de 2008 en: http://www.ntop.org/PF_RING.html
SIA (1999). Security Industry Association. Digital Communication Standard - Ademco (r) Contact ID Protocol - for Alarm System Communications. Consultado el 5 de Septiembre de 2008 en: http://www.smartelectron.ru/files/DC-05_Contact_ID.pdf
Snort (2008). The de facto standard for intrusion detection / prevention. Consultado el 5 de Septiembre de 2008 en: http://www.snort.org
Unión Europea (2000). Protección de datos en la Unión Europea. Consultado el 5 de Septiembre de 2008 en: http://ec.europa.eu/justice_home/fsj/privacy/docs/guide/guide-spain_es.pdf
Zone Minder (2008). Linux Home CCTV and Video Camera Security with Motion. Consultado el 5 de
Septiembre de 2008 en: http://www.zoneminder.com/
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Se autoriza la reproducción total o parcial de los documentos publicados en la Revista siempre y cuando se cite la fuente y el autor.
Estadísticas de artículo | |
---|---|
Vistas de resúmenes | |
Vistas de PDF | |
Descargas de PDF | |
Vistas de HTML | |
Otras vistas |