Control, Administración e Integridad de Logs - Conclusiones

En el aspecto de centralización de logs, Syslog es una herramienta viable, disponible en diferentes plataformas  y sin costo extra. De igual forma se debe tener en cuenta las fallas de seguridad intrínsecas al utilizar el protocolo UDP, de esta forma, al manejar información crítica se recomienda implementar metodologías para reforzar la seguridad, como el filtrado de paquetes en el puerto utilizado por Syslog (puerto 514).

El uso de las herramientas presentadas en este documento son de gran ayuda a la hora de administrar y conseguir que los logs puedan ser utilizados como evidencia.  Pero sin la base de unas políticas de seguridad bien definidas e implementadas, se perderá objetivo de las mismas.

Cada una de las etapas descritas para la administración de logs es crítica, así si se cuenta con un sistema de centralización bien diseñado e implementado pero a su vez, no se logra un buen método de administración de los archivos en el servidor de logs (rotación y comprobación integridad ), el sistema de administración como tal será ineficiente.

Los archivos de logs aunque son básicos a la hora de una investigación de intrusiones en los sistemas informáticos, siempre hay que tener en mente que son esenciales a la hora de tomar medidas legales contra esos intrusos.