Ossim

Solo disponible en BuenasTareas
  • Páginas : 10 (2400 palabras )
  • Descarga(s) : 0
  • Publicado : 3 de diciembre de 2011
Leer documento completo
Vista previa del texto
OSSIM (OPEN SOURCE SECURITY INFORMATION MANAGEMENT)
I. RESUMEN
OSSIM es una nueva manera de administración de redes, que permite el escaneo de vulnerabilidades, monitoreo de tráfico, servicios, equipos, y además IDS/IPS. OSSIM es un sistema de software de alto rendimiento de teledetección, sistemas de información geográfica, procesamiento de imágenes y fotogrametría. Tanto servidores, PCsclientes, firewall, etc., generan eventos de seguridad que van almacenando en unos archivos conocidos como logs que muchas veces son bastante difíciles de interpretar y tener conocimiento de lo que ocurre en nuestra red. Para esta tarea existe un tipo de software conocido como SIM (security information management) que se encarga de recolectar y analizar todos los eventos de nuestra red medianteagentes, pequeños programas desarrollados específicamente para cada tipo de equipamiento de nuestra red.
OSSIM, Es una distribución Linux, opensource y que podemos encontrar como una imagen para grabar en un cd e instalar en un PC o máquina virtual, y una vez instalada pone a nuestra disposición una potente aplicación mediante la que podemos monitorizar y analizar la seguridad de nuestra red.
II.INTRODUCCIÓN
Hoy en día la gestión de la seguridad en las redes de las empresas avanza enormemente, tanto que genera una cantidad de información difícilmente gestionable. OSSIM (Open Source Security Information Management) es una colección de herramientas bajo la licencia GPL, diseñadas para ayudar a los administradores de red en la seguridad de las computadoras, detección de intrusos yprevención.
El objetivo de OSSIM es ofrecer una herramienta que ayude a la administración de eventos de seguridad mediante un motor de correlación y una colección detallada de herramientas open Source las cuales sirven al administrador para tener una vista de todos los aspectos relativos a la seguridad en su infraestructura de red.
OSSIM a su vez provee un fuerte motor de correlación, con detalladosniveles, bajos, medianos y altos de interfaces de visualización, como también reportes y herramientas de manejo de incidentes. La habilidad de actuar como un sistema de prevención de intrusos basado en información correlativa de cualquier fuente, resulta en una útil herramienta de seguridad. Toda esta información puede ser filtrada por red o sensor con el objetivo de proveer únicamente la informaciónrequerida por un usuario específico.
III. Origen
OSSIM es un proyecto de software de código abierto y ha sido bajo desarrollo activo desde 1996. Los principales desarrolladores para el proyecto tienen años de experiencia en sistemas de aplicaciones de teledetección de uso comercial y para el Gobierno.
OSSIM ha sido financiada por varias agencias del Gobierno estadounidense en la comunidad deinteligencia y defensa y la tecnología actualmente se implementa en la investigación y operaciones de los sitios. OSSIM está escrito en C++, empleando las últimas técnicas en diseño de software orientadas a objetos.
IV. Funcionalidades y principales características

4.1. Funcionalidades de OSSIM
Los procesos principales que se realizan dentro de OSSIM, son los siguientes:
* Lasaplicaciones generan eventos de seguridad
* Los eventos son recogidos y normalizados
* Los eventos son enviados a un servidor central
* Valoración del riesgo de cada evento
* Correlación de eventos
* Almacenamiento de los eventos
* Acceso a los eventos almacenados
* Acceso a la configuración
* Acceso a métricas e informes
* Acceso a información en tiempo real delestado de nuestra red
Los eventos de seguridad son generados por las diferentes aplicaciones y/o dispositivos que dispongamos en nuestra red. Estos eventos son recogidos y normalizados por el Sensor de OSSIM, que se encarga además de enviarlos a un servidor central. En un despliegue de OSSIM podremos disponer de tantos Sensores como necesitemos. Como ejemplo, se puede situar un sensor dentro...
tracking img