Evaluación de PreludeIDS como herramienta de gestión de información y eventos relativos a seguridad

Abstract

Dentro de los aspectos que abarca la seguridad en sistemas se cuenta el acceso y uso de redes de datos para interconectar diversos centros de datos, redes de computadoras y equipos m oviles. Por otra parte, la interoperatibilidad a trav es de Internet involucra permanentes riesgos y desaf os a la seguridad de las organizaciones. Por ello est an siempre bajo riesgo los activos f sicos (infraestructura computacional) y los datos (informaci on contenida). Ambos activos deben resguardarse a trav es de los mecanismos que provee la seguridad en sistemas, en sus diversos t opicos (redes de computadoras, sistemas operativos, bases de datos, etc.), pero debe entenderse, entonces, que contar con herramientas que permitan evaluar los eventos que se producen resulta imperativo. Esta l nea de investigaci on pretende evaluar el sistema PreludeIDS, seleccionado porque permite alcanzar los objetivos planteados obteniendo la informaci on necesaria a partir de los registros y archivos generados por sistemas de uso extendido en el ambito de la seguridad, por ejemplo, Snort, AuditD, samhain, Tripwire, OSSEC, entre otros, adem as de presentar compatibilidad para analizar varios tipos de logs.