Esquema De Correlación De Eventos
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN PROMOCIÓN III
TESIS
PROPUESTA DE UN ESQUEMA DE CORRELACIÓN DE EVENTOS DE SEGURIDAD EN REDES DE DATOS DE LA SECRETARÍA DE MARINA.
POR
EL C. TTE. NAV. CG. ECE. MSI. JULIÁN MANUEL OTAÑEZ CALZA
14 de noviembre del 2008
El contenido de este trabajo refleja lospuntos de vista del autor, que no necesariamente son apoyados por el Alto Mando de la Secretaría de Marina – Armada de México ó la Dirección del Centro de Estudios Superiores Navales
__________________
México, D.F., a 14 de noviembre del 2008
ii
ÍndiceÍndice.......................................................................................................................................... iii Extracto de: Propuesta de un esquema de correlación de eventos de seguridad en redes de datos de la Secretaria de Marina. ...............................................................................................vi Introducción............................................................................................................................ 1 A.B.C.D.E.Antecedentes............................................................................................................ 1 Problemática. ............................................................................................................ 1 Hipótesis. .................................................................................................................. 2 Justificación.............................................................................................................. 2 Objetivos del proyecto............................................................................................... 3
Capítulo I, El proceso de monitorización de redes de datos. .................................................. 4 A.B.1.2.C.1.El proceso de monitoreo de lared............................................................................. 4 Correlación de eventos de seguridad. ....................................................................... 5 Correlación por el tipo de datos: ............................................................................ 5 Correlación por el tipo de modelo. ......................................................................... 5 Esquema decorrelación de eventos de seguridad (Bidou)........................................ 6 Principios básicos de la correlación de eventos..................................................... 7
Capítulo II, Descripción de la red de datos de la SEMAR. .................................................... 10 A.B.C.D.E.1.2.3.4.5.Descripción general................................................................................................ 10 Red de datos de la SEMAR..................................................................................... 10 Arquitectura de la red del edificio sede.................................................................... 10 Roles y responsabilidades....................................................................................... 13 Esquema de seguridad........................................................................................... 14 Políticas............................................................................................................... 15 Identificación........................................................................................................ 15 Autenticación....................................................................................................... 16 Monitoreo CSI...................................................................................................... 16 Monitoreo DOTIC. ............................................................................................... 16
Capítulo III, Evaluación de la red de datos de la SEMAR, como un sistema de información federal,...
Regístrate para leer el documento completo.