Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Control, Administración e Integridad de Logs - Conclusiones
(3 opiniones)
Monografía de
Juan Carlos Torres y Richard García Rondón - 11 de Agosto de 2005
Temas Relacionados:
Administración de redes, Administración de sistemas
13. Conclusiones
En el aspecto de centralización de logs, Syslog es una herramienta viable, disponible en diferentes plataformas y sin costo extra. De igual forma se debe tener en cuenta las fallas de seguridad intrínsecas al utilizar el protocolo UDP, de esta forma, al manejar información crítica se recomienda implementar metodologías para reforzar la seguridad, como el filtrado de paquetes en el puerto utilizado por Syslog (puerto 514).
El uso de las herramientas presentadas en este documento son de gran ayuda a la hora de administrar y conseguir que los logs puedan ser utilizados como evidencia. Pero sin la base de unas políticas de seguridad bien definidas e implementadas, se perderá objetivo de las mismas.
Cada una de las etapas descritas para la administración de logs es crítica, así si se cuenta con un sistema de centralización bien diseñado e implementado pero a su vez, no se logra un buen método de administración de los archivos en el servidor de logs (rotación y comprobación integridad ), el sistema de administración como tal será ineficiente.
Los archivos de logs aunque son básicos a la hora de una investigación de intrusiones en los sistemas informáticos, siempre hay que tener en mente que son esenciales a la hora de tomar medidas legales contra esos intrusos.
En el aspecto de centralización de logs, Syslog es una herramienta viable, disponible en diferentes plataformas y sin costo extra. De igual forma se debe tener en cuenta las fallas de seguridad intrínsecas al utilizar el protocolo UDP, de esta forma, al manejar información crítica se recomienda implementar metodologías para reforzar la seguridad, como el filtrado de paquetes en el puerto utilizado por Syslog (puerto 514).
El uso de las herramientas presentadas en este documento son de gran ayuda a la hora de administrar y conseguir que los logs puedan ser utilizados como evidencia. Pero sin la base de unas políticas de seguridad bien definidas e implementadas, se perderá objetivo de las mismas.
Cada una de las etapas descritas para la administración de logs es crítica, así si se cuenta con un sistema de centralización bien diseñado e implementado pero a su vez, no se logra un buen método de administración de los archivos en el servidor de logs (rotación y comprobación integridad ), el sistema de administración como tal será ineficiente.
Los archivos de logs aunque son básicos a la hora de una investigación de intrusiones en los sistemas informáticos, siempre hay que tener en mente que son esenciales a la hora de tomar medidas legales contra esos intrusos.
Tabla de contenidos
- 1 - Introducción
- 2 - ¿Que es un Log?
- 3 - Propósito de los logs
- 4 - Administración de Logs I
- 5 - Administración de Logs II
- 6 - Almacenaje y aseguramiento de Logs
- 7 - Estrategias para la utilización de Logs como evidencia
- 8 - Herramientas y Estrategias para la Administración de Logs
- 9 - Syslog
- 10 - Tripwire
- 11 - Rotación de logs
- 12 - logrotate
- 13 - Conclusiones
- 14 - Referencias
Autor y licencia de 'Control, Administración e Integridad de Logs - Conclusiones'
|
Wikis relacionados con 'Control, Administración e Integridad de Logs - Conclusiones'
Justo después de escuchar a los grandes gurús en el Expomanagement´2004 de Madrid, me he...
Más »
Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como...
Más »
En las épocas actuales en donde priman los aspectos económicos de la globalización, de la...
Más »
Para efectos de este trabajo necesariamente debemos entender por prevención de Riesgos, Seguridad Industrial...
Más »
En entidades sin ánimo de lucro, las decisiones tomadas por los directivos se encaminan a...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
