Sistemas para la centralización y gestión de eventos de seguridad de los dispositivos de conmutación del backbone UCLV

Abstract

Una de las labores primordiales de la seguridad informática, es la administración de los registros de eventos o logs. Siendo estos de vital importancia para la detección de cualquier suceso o evento ocurrido en los sistemas que conforman la red. Para lograr estos objetivos se traza la meta de crear un sistema para la gestión y centralización de eventos de seguridad de los dispositivos de conmutación del backbone de la UCLV, pero que a su vez quede diseñado de forma que pueda asimilar en cualquier momento eventos de otras fuentes como pueden ser los principales Servidores de la Universidad y puntos de acceso de la red inalámbrica. Para llevar a cabo la tarea planteada se realizan las configuraciones pertinentes en los dispositivos conmutadores para poder exportar estos eventos de seguridad, luego se precisa de una transportación segura que se garantiza con la creación de un túnel ssh o aprovechando las condiciones de seguridad del backbone de la red UCLV. En el servidor se realiza la recepción de estos eventos de seguridad y es donde se le comienzan a procesar dichos eventos pasando primero por una etapa de filtrado y luego se le da un destino local dentro de la base de datos donde serán almacenados y rotados quedando a la disposición de los administradores para ser monitoreados automáticamente a partir de una interfaz de usuario escrita en php capaz de encuestar la base de datos y emitir los reportes necesarios.