Arquitectura de sensores de seguridad para la correlación de evento

Detalles Bibliográficos
Autor Principal: Díaz, Francisco Javier
Otros autores o Colaboradores: Macia, Nicolás, Venosa, Paula, Luengo, Miguel Angel, Molinari, Lía Hebe, Ambrosi, Viviana Miriam
Formato: Capítulo de libro
Lengua:español
Temas:
Acceso en línea:www.linti.unlp.edu.ar/uploads/docs/arquitectura_de_sensores_de_seguridad_para_la_correlacion_de_eventos_de_seguridad.pdf
Consultar en el Cátalogo
Resumen:El crecimiento exponencial que tuvo Internet en la última década trajo consigo un gran volumen de tráfico hostil. Es por ésto que implementar mecanismos de seguridad es una tarea imprescindible del administrador de red actual. Además el monitoreo de la seguridad de una red y sus sistemas es una pieza fundamental en la segurización de la misma puesto que permite una detección temprana de los incidentes de seguridad, para así responder en tiempo y forma y consecuentemente elaborar contramedidas a futuro. Algunas aproximaciones más complejas consideran la sincronización de eventos de seguridad con una posterior correlación de tales eventos, con el objeto de obtener alertas más confiables. Una iniciativa de tal proyecto es el llevado a cabo por el ARCERT, llamada CAL "Coordinación y Análisis de Logs", el cual prevee la sincronización de eventos de seguridad dentro de las redes de los Organismos de la Administración Pública Nacional. Otra iniciativa similar es la de la UNAM, mediante el proyecto llamado Honeynet UNAM, el cual se basa en el uso de honeynets dentro del campus de la Universidad para el análisis de eventos de seguridad y la implementación de mecanismos pro-activos. En este trabajo se presenta una arquitectura de sensores de seguridad distribuidos estratégicamente, de modo de proveer la información recolectada a un monitor central en el que se lleven a cabo correlaciones de datos que permitan generar alertas confiables.
Notas:Formato de archivo: PDF. -- Este documento es producción intelectual de la Facultad de Informática-UNLP (Colección BIPA / Biblioteca.) -- Disponible también en línea (Cons. 28/04/2011)
Descripción Física:Datos electrónicos (1 archivo: 197 KB)

MARC

LEADER 00000naa a2200000 a 4500
003 AR-LpUFIB
005 20250423183022.0
008 230201s2007 ag o 000 0 spa d
024 8 |a DIF-M3109  |b 3216  |z DIF003021 
040 |a AR-LpUFIB  |b spa  |c AR-LpUFIB 
100 1 |a Díaz, Francisco Javier  |9 4623 
245 1 0 |a Arquitectura de sensores de seguridad para la correlación de evento 
300 |a Datos electrónicos (1 archivo: 197 KB) 
500 |a Formato de archivo: PDF. -- Este documento es producción intelectual de la Facultad de Informática-UNLP (Colección BIPA / Biblioteca.) -- Disponible también en línea (Cons. 28/04/2011) 
520 |a El crecimiento exponencial que tuvo Internet en la última década trajo consigo un gran volumen de tráfico hostil. Es por ésto que implementar mecanismos de seguridad es una tarea imprescindible del administrador de red actual. Además el monitoreo de la seguridad de una red y sus sistemas es una pieza fundamental en la segurización de la misma puesto que permite una detección temprana de los incidentes de seguridad, para así responder en tiempo y forma y consecuentemente elaborar contramedidas a futuro. Algunas aproximaciones más complejas consideran la sincronización de eventos de seguridad con una posterior correlación de tales eventos, con el objeto de obtener alertas más confiables. Una iniciativa de tal proyecto es el llevado a cabo por el ARCERT, llamada CAL "Coordinación y Análisis de Logs", el cual prevee la sincronización de eventos de seguridad dentro de las redes de los Organismos de la Administración Pública Nacional. Otra iniciativa similar es la de la UNAM, mediante el proyecto llamado Honeynet UNAM, el cual se basa en el uso de honeynets dentro del campus de la Universidad para el análisis de eventos de seguridad y la implementación de mecanismos pro-activos. En este trabajo se presenta una arquitectura de sensores de seguridad distribuidos estratégicamente, de modo de proveer la información recolectada a un monitor central en el que se lleven a cabo correlaciones de datos que permitan generar alertas confiables. 
534 |a Congreso Argentino de Ciencias de la Computación (13er : 2007 : Corrientes) 
650 4 |a SEGURIDAD EN REDES  |9 42768 
650 4 |a FIREWALLS  |9 45249 
650 4 |a TRÁFICO EN REDES  |9 44348 
650 4 |a ARQUITECTURA Y DISEÑO DE REDES  |9 43003 
700 1 |a Macia, Nicolás  |9 45529 
700 1 |a Venosa, Paula  |9 42715 
700 1 |a Luengo, Miguel Angel  |9 44815 
700 1 |a Molinari, Lía Hebe  |9 4686 
700 1 |a Ambrosi, Viviana Miriam  |9 45921 
856 4 0 |u www.linti.unlp.edu.ar/uploads/docs/arquitectura_de_sensores_de_seguridad_para_la_correlacion_de_eventos_de_seguridad.pdf 
942 |c CP 
952 |0 0  |1 0  |4 0  |6 A0224  |7 3  |9 77707  |a DIF  |b DIF  |d 2025-03-11  |l 0  |o A0224  |r 2025-03-11 17:03:02  |w 2025-03-11  |y CP 
999 |c 52876  |d 52876