ESTRUCTURA DE SEGURIDAD PARA EL ANÁLISIS GESTIÓN DE LOGS DE APLICACIONES MULTICAPA

Resumen

El presente estudio tiene como objetivo el diseño de un modelo para la implementación de una estructura de seguridad para el análisis y gestión de logs de aplicaciones multicapa, con el propósito de procesar, analizar y monitorear los eventos de seguridad que se presentan diariamente en los sistemas de información y dispositivos tecnológicos en general.

Hoy en día la gran mayoría de los sistemas informáticos y dispositivos tecnológicos poseen mecanismos para generar registros logs, los cuáles contienen información acerca del estado actual y funcionamiento de los mismos.

Actualmente las empresas u organizaciones que cuentan con sistemas informáticos manejan y procesan una gran cantidad de información, estos sistemas generan ficheros logs, con el fin de almacenar los tipos de accesos, errores y alertas que se dan en los distintos niveles de su estructura. Es así que ante cualquier incidente que se esté suscitando como ser ataques de: inserción de código malicioso, denegación de servicios o simplemente una traza de error en el código de un sistema, éstos ficheros logs vienen a ser de gran utilidad a la hora de facilitar la información para dar respuesta y seguimiento a cualquier evento de seguridad, actualmente la revisión de estos ficheros logs viene a ser un proceso exhaustivo que implica mucho esfuerzo tanto manualmente o a través de un software, causando detención en los servicios brindados, además de generar retrasos y pérdidas de recursos al analizar, buscar e identificar qué tipo evento se suscitó y en qué lugar de la estructura se generó, dado el volumen y la cantidad de registros logs que se generan diariamente.Ante esto surge la necesidad de las empresas de disponer de un sistema de análisis de la actividad de los sistemas, aplicaciones y equipos en general, cuya información se registra en los ficheros de logs que estos generan.

Es por ello que el análisis y gestión de logs aportan un valor agregado a la seguridad de la información dentro de las organizaciones, según Chuvakin, Schmidt, & Phillips, (2013) esta información analizada y gestionada adecuadamente podría convertirse en una base de datos de incidentes y eventos con utilidad en diversos fines, entre los cuales se encuentran la:

Administración de recursos, detección de intrusiones, la resolución de problemas, análisis forense y auditorías además de prevenir comportamientos inadecuados que causen fallas en los sistemas, garantizando la continuidad del negocio. Los métodos científicos que se utilizaron en el presente trabajo son el método deductivo, mediante el cual nos permite realizar un estudio comparativo de las principales metodologías, regulaciones, normas y guías de seguridad consultadas en la bibliografía y herramientas relacionadas con el análisis y gestión de logs, para que en base a los hechos observados nos permitan llegar a una propuesta de una solución. Entre los principales resultados obtenidos a través del desarrollo del presente trabajo de investigación resaltamos los siguientes:

1. Análisis de las metodologías, estándares inmersos en la gestión de logs.
2. Establecimiento de un procedimiento o modelo con los pasos necesarios para el diseño e implementación de la estructura de seguridad para el análisis y gestión de logs.
3. Selección de herramientas en software libre que satisfaga la estructura propuesta.
4. Implementación del modelo propuesto para el análisis y gestión de logs, tomando como caso de prueba ficheros logs del Sistema Académico Tariquia