Resumen

PORVEN RUBIER, Joelsy  y  MONTESINO PERURENA, Raydel. Marco de trabajo para la gestión centralizada de trazas de seguridad usando herramientas de código abierto. Rev cuba cienc informat [online]. 2015, vol.9, n.3, pp.18-32. ISSN 2227-1899.

La gestión de trazas en los sistemas informáticos es un proceso fundamental para garantizar la seguridad. La gran mayoría de software, hardware y dispositivos de red, poseen mecanismos para generar registros del estado de su funcionamiento. Es de gran importancia conocer los accesos realizados, u otros eventos que permiten determinar el comportamiento de un sistema en un período de tiempo. Las trazas se generan en diferentes formatos lo que hace difícil su procesamiento. La gestión de trazas requiere de sistemas que procesen y normalicen la gran variedad de formatos existentes. También es fundamental definir mecanismos de transporte, planeación y ejecución, sistemas de almacenamiento eficientes en cuanto la utilización de espacio y herramientas para la búsqueda y detección de patrones. En el presente artículo se expone un análisis de las principales regulaciones y normas existentes en cuanto a los requerimientos que debe tener un sistema de gestión centralizado de trazas. Se propone un marco de trabajo y una arquitectura centralizada con los componentes necesarios. Como resultado del análisis desarrollado se evalúan las herramientas de software libre para la implementación de la arquitectura propuesta.

Palabras clave : trazas; syslog; seguridad; gestión.

        · resumen en Inglés     · texto en Español     · Español ( pdf )