Integración de OSSIM y Untangle

En los últimos años se han desarrollado múltiples servidores de aplicaciones basados en directivas de Software Libre, que brindan servicios para la administración, control de los usuarios y servicios de una red. Sus bajos (y en muchas ocasiones nulos) costos de licenciamiento e implementación han pe...

Full description

Autores:
Torres Manrique, Marcofi Andretti
Villegas Oliveros, Diego Alejandro
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2010
Institución:
Universidad ICESI
Repositorio:
Repositorio ICESI
Idioma:
spa
OAI Identifier:
oai:repository.icesi.edu.co:10906/76599
Acceso en línea:
http://hdl.handle.net/10906/76599
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=239249
Palabra clave:
Facultad de Ingeniería
Producción intelectual registrada - Universidad Icesi
Telemática
OSSIM (Open Source Security Information Management)
Seguridad informática
Sistemas informáticos
TG005.8/T693i
Rights
openAccess
License
https://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:En los últimos años se han desarrollado múltiples servidores de aplicaciones basados en directivas de Software Libre, que brindan servicios para la administración, control de los usuarios y servicios de una red. Sus bajos (y en muchas ocasiones nulos) costos de licenciamiento e implementación han permitido que dichos sistemas puedan ser adoptados por organizaciones que pretenden obtener tanto una reducción en sus costos de infraestructura, como una mayor solidez y estabilidad en sus plataformas. Existen numerosos ejemplos de programas de Código Abierto y Software Libre que se han constituido como verdaderos estándares en las funciones que llevan a cabo. El servidor web Apache3 y el firewall IPTables4 son ejemplos de ellos. Un sistema informático puede ser más seguro en la medida en que las variables que afectan sus métricas de seguridad y riesgo puedan ser monitorizadas y controladas. Con éste propósito, las compañías adquieren diversas herramientas de seguridad para ser implementadas en su infraestructura informática. La dificultad de lograr una efectiva reducción del riesgo asociado a variables de seguridad informática no está en la implementación de las herramientas de seguridad, sino en el conocimiento de las ocurrencias reportadas por dichas herramientas en un marco de tiempo útil, y en la relación de estas ocurrencias. Una vez resuelto este problema, las herramientas de seguridad suelen ser un magnifico aliado en la detección y prevención de violaciones a las políticas de seguridad de los sistemas.