Abstract:
This article is to present an analysis of the security of the network infrastructure and servers in a private company, the main focus is to keep centralized all events "logs" that are generated by different servers and network devices a single management console and perform an analysis of each event, also getting custom reports of vulnerabilities on hosts that run under the Windows operating system, the different attacks in the devices and the status of the network in general.
Thus, through the development of this document, we are to present a software solution with the implementation of the tool called OSSIM, this software is an open source application and It isn't a just a tool to monitor events "logs" it's also a SIEM (Security Information and Event Management) and has a built tools and more ways to manage network security, databases, analyze viruses and malware on Windows systems operating, OSSIM is specifically aimed for network manager of the medium companies that need a comprehensive monitoring infrastructure, get real-time reports of what is happening in the network to analyze anomalies and to help in making decisions and corrections.
Description:
El presente artículo consiste en presentar un análisis de la seguridad de la infraestructura de red y de los servidores en una empresa privada, el enfoque principal es de mantener centralizado todos los eventos “logs” que son generados por los diferentes servidores y equipos de red en una sola consola de administración y realizar un análisis detallado de cada evento, así mismo como obtener reportes personalizados de las vulnerabilidades existentes en los hosts que corren bajo el sistema operativo Windows, de ataques ocasionados y del estado de la red en general .
Es así que por medio del desarrollo de este documento se busca presentar una solución informática con la implementación de la herramienta llamada OSSIM, siendo una aplicación Open Source y más que una herramienta de monitoreo de eventos “logs” también es un SIEM (Security Information and Event Management) y trae incorporado diversas formas para gestionar la seguridad en la red, bases de datos, analizar virus y malwares en plataformas Windows, OSSIM específicamente está orientado a los Administradores de red de empresas medianas que necesitan tener un monitoreo general de su infraestructura, obtener reportes en tiempo real de lo que está sucediendo en la red para poder analizar las anomalías y le ayuden en la toma de decisiones y correcciones oportunas.