Tarea10_AudInf

C

ENTRO

U

NIVERSITARIO

T

ECNOLÓGICO

CEUTEC

AUDITORÍA INFORMÁTICA – SECCIÓN 1003

ING. JUAN CARLOS INESTROZA

TAREA # 10 – HERRAMIENTAS SIEM

MOISÉS TORRES 3092-1668

Tegucigalpa 08 de junio de 2015

Í

NDICE

Introducción...……….…………...……….4

Objetivos

Generales………..……….………….

……..5

Objetivos Específicos………...……….…6

Estudio de Vulnerabilidades GFI………...…7

Herramientas SIEM……….…..10

OSSIM Alien Vault………...………...10

ArcSight ES……….12

GFI Events Manager………14

Barcelona 04………17

RSA EnVision……….21

OSSEC……….23

Log Manager………...25

DSCC………...25

EventLog Analizer………...27

Tivoli Security Information and Event Manager……….28

Garantías de Misión Crítica……….………….…30

GMC Dell………....30

GMC HP………..31

Servidores de Alto Nivel……….…36

Stratus………..…36

HP ProLiant……….37

Herramientas de Cifrado………...………42

GnuPG……….42

AESCrypt………....44

DiskCryptor……….45

EncFS………..48

TrueCrypt………49

Conclusiones………51

Bibliografía………..53

I

NTRODUCCIÓN

El uso de herramientas para la gestión SIEM (Security Information and Event Management) es necesaria para lograr que los sistemas dentro de las organizaciones permanezcan “saludables”. Un sistema SIEM permite que seamos capaces de agregar datos de varias fuentes, correlación de logs (por ejemplo: un intento de conexión fallido genera un log, varios logs fallidos es un ataque de fuerza bruta), alertas, ahora nos permiten observar esa información de una manera gráfica atractiva empleando cuadros de mando con gráficos muy preciosos, permite realizar análisis forense y retención en el tiempo de eventos pasados.

El uso de logs permite que un administrador de sistemas pueda monitorear desde una computadora los errores en el sistema, caídas, deterioro del rendimiento, etcétera en una red que puede tener muchos servidores. A este concepto se le conoce como Centralización de Logs.

El cifrado de discos es una medida extra de seguridad tecnológica existente, cuya finalidad es proteger los dispositivos de almacenamiento en caso de, esto debido a que nunca se está exento de extraviarlos, esto es una medida que ofrece tranquilidad a los dueños de la información que la misma sea inútil para alguien ajeno a los intereses de la organización, con el fin del reducir los aspectos negativos del espionaje industrial, o a veces una posible extorsión en caso de caer en manos inadecuados. En este aspecto es mejor pecar de exagerado que pecar de inocente, ya que hasta adentro de la información hay personas que, no van asisten a sus labores diarias la mentalidad de extraer información pero que pueden ser inducidas a hacerlo al precio adecuado.

O

BJETIVOS

G

ENERALES

Conocer las distintas herramientas que permiten la centralización de logs, empleadas para conocer la concurrencia de nuestras aplicaciones y tomar medidas preventivas después de incidentes para corregir las fallas y que no vuelvan a suceder. También saber que su aplicabilidad no solo es el simple registro de logs sino una prueba ante auditorías forenses que puedan ser efectuadas luego de algún siniestro caudada por intrusión que comprometa.

Estar al tanto de las garantías que ofrecen las grandes corporaciones para que las organizaciones puedan mantener en funcionamiento sus operaciones calificadas como “críticas” y permitir que la empresa continúe con sus operaciones en el menor tiempo posible minimizando el tiempo que la empresa mantenga sus operaciones fuera. Para ello los grandes fabricantes de hardware ofrecen detalladas características que ofrecen, como compromiso y para atraer clientes, diversas especificaciones de sus productos como medidas para asistirlas.

Saber de las distintas herramientas que permiten realizar el cifrado de medios de almacenamiento, directorios, y archivos individuales y entender que el peor de los percances siempre es una posibilidad para tomar medidas preventivas que minimicen el impacto negativo de extravío o perdida de archivos y medios de almacenamiento.

O

BJETIVOS

E

SPECÍFICOS

 Conocer las distintas herramientas utilizadas por las organizaciones para el registro de logs.

 Entender las amenazas, internas y externas, a las que se enfrentan las organizaciones en el día a día y las distintas herramientas de cifrado existentes, así como su funcionamiento y origen.

 Conocer las distintas características que ofrece cada o de los fabricantes de hardware que ofrecen alta disponibilidad, denominadas garantías de misión crítica, así como los distintos servicios de apoyo para las organizaciones que elijan sus productos

 Saber las características con las que cuentan los servidores de alto nivel que permiten una mayor escalabilidad en comparación a los demás servidores, así como las tecnologías que emplean para cumplir las obligaciones del día a día de las empresas.

ESTUDIO DE VULNERABILIDADES GFI

En el año 2014 se reportaron, en promedio, 19 nuevas vulnerabilidades por día, lo que a lo largo de un año equivale a ±7000 vulnerabilidades que anteriormente no se conocían. En comparación a los años anteriores el número ha crecido, por lo que de continuar con esa tendencia este año, 2015, se reportarán aún más vulnerabilidades.

De todas estas amenazas, el 24% se consideran como amenazas graves, un porcentaje menor si lo comparamos con el año 2013 pero que a pesar de eso el número de incidencias graves del año pasado es mayor.

Las aplicaciones de terceros son las que más se ven explotadas por las vulnerabilidades ya que constituyen más del 80% de las incidencias reportadas, mientras que al sistema operativo únicamente se le acredita el 13% y, en un porcentaje muy pequeño, sólo 4%, se ha visto comprometido el hardware.

Los sistemas operativos de Microsoft ya no constituyen el sistema operativo con más vulnerabilidades reportadas, por lo contrario, son los OS Mac los que han sufrido mayor cantidad de vulnerabilidades, casi el 50% de ellas se consideran graves.

Pero esto no significa precisamente que Microsoft haya mejorado la seguridad en sus aplicaciones ya que es el navegador nativo de los OS Windows la aplicación que más reportes de vulnerabilidades tiene, y el 90% de ellas consideradas como vulnerabilidades graves.

HERRAMIENTAS DE CIFRADO

OSSIM A

LIEN

AULT

V

Open Source Security Information Manager, OSSIM por sus siglas en inglés, es una colección de herramientas bajo licencia GPL –General Public License–, diseñada para ayudar a los administradores de red en la seguridad de las computadoras, detección de intrusos y prevención.

El objetivo del proyecto es que ofrecer una herramienta que ayude a la administración de eventos de seguridad mediante un motor de correlación y una colección detallada de herramientas open source las cuales sirven al administrador para tener una vista de todos los aspectos relativos a la seguridad de su infraestructura.

Ossim a su vez provee un fuerte motor de correlación, con detallados niveles, bajos, medianos y altos de interfaces de visualización, como también reportes y herramientas de manejo de incidentes.

Además tiene la habilidad de actuar como un sistema de prevención de intrusos basado en información correlativa de cualquier fuente, resultando ser una útil herramienta para la seguridad. Toda esta información puede ser filtrada por red o sensor con el objetivo de proveer únicamente la información requerida por un usuario específico, permitiendo una buena granularidad en un ambiente de seguridad multiusuario.

* Advertencia de escritura en fichero propiedad de root.

Entre algunos de sus componentes de software más destacados encontramos:  Arpwatch, utilizado para detección de anomalías en direcciones MAC.  P0f, utilizado para la identificación pasiva de OS.

 Pads, utilizado para detectar anomalías en servicios.

 Openvas, utilizado para la evaluación y correlación cruzada (Sistema de detección de intrusos vs Escáner de vulnerabilidad).

 Snort, utilizado como sistema de detección de intrusos (IDS) como también para la correlación cruzada con Nessus.

 Spade, es un motor de detección de anomalías en paquetes. Utilizado para obtener conocimiento de ataques sin firma.

 TcpTrack, utilizado para conocer la información de las sesiones, lo cual puede conceder información útil relativa a los ataques.

 NTop, el mismo construye una impresionante base de datos con la información de la red, para la detección de anomalías en el comportamiento.  Nagios, utilizado para monitorear la disponibilidad de los host y servicios.  NfSen, visor de flujos de red para la detección de anomalías de red.

 Osiris, es un sistema de detección de intrusos basado en host (HIDS).  Snare, colecciona los logs de sistemas Windows.

 OSSEC, es un sistema de detección de intrusos basado en host.

 OSSIM también incluye herramientas desarrolladas específicamente para él, siendo el más importante un motor de correlación con soporte de directivas lógicas e integridad de logs con plugins.

* OSSIM Web Framework.

A

S

ESM

HP ArcSight ESM es el gestor de sucesos de seguridad estreno que analiza y correlaciona cada evento con el fin de ayudar a su equipo SOC IT con detección de eventos de seguridad, de cumplimiento y gestión de riesgos para operaciones de inteligencia y seguridad. ESM tamiza a través de millones de registros, y los correlaciona para encontrar los eventos críticos que importan en tiempo real a través de cuadros de mando, las notificaciones y los informes, así que usted puede priorizar con precisión los riesgos de seguridad y violaciones de cumplimiento.

Características principales:

 Una solución económica para todas sus necesidades de cumplimiento normativo.

 Recopilación de registros automatizada y archivo.  La detección del fraude.

 La detección de amenazas en tiempo real.

 Capacidades de análisis forense para la seguridad cibernética.

Recomendaciones del Sistema

Pequeño Medio Grande

Procesadores 8 núcleos 16 núcleos 32 núcleos Memoria 36 GB de RAM 64 GB de RAM 128 GB de RAM Almacenamiento 250 GB/RAID 10/15,000 RPM 1.5 TB/RAID 10/15,000 RPM <= 8 TB/RAID 10/15,000 RPM OS System Red Hat Enterprise Linux, 64bits

OS Consola Desde Windows XP, 32 bits / Desde Windows 7, 64 bits

Las buenas estrategias de seguridad incluyen la monitorización de registros de eventos en tiempo real para los problemas de seguridad críticos y análisis periódico de los registros pertinentes a la seguridad. Esto le permite detectar actividades sospechosas y responder rápidamente. Monitorear las políticas pertinentes a la seguridad, los mecanismos (por ejemplo, la autenticación, autorización, etc), actividad (por ejemplo, la actividad de los usuarios privilegiados) y las aplicaciones (por ejemplo, IDS, IPS, firewall, etc) en tiempo real.

GFI EventsManager ayuda a cumplir con el cumplimiento legal y regulatorio incluyendo SOX, PCI DSS, el Código de Conexión y HIPAA. Esta galardonada solución procesa automáticamente y archivos logs, recogiendo la información que usted necesita saber acerca de los eventos más importantes que se producen en la red. Es compatible con una amplia gama de tipos de eventos, como W3C, sucesos Windows, Syslog, registros de auditoría de SQL Server y trampas SNMP generadas por dispositivos tales como cortafuegos, enrutadores y sensores, así como de dispositivos personalizados.

Beneficios:

 Proteja su negocio detectando y analizando incidentes de seguridad mediante los registros de sucesos.

 Benefíciese en tiempo de actividad e identifique problemas mediante alertas en tiempo real y consola.

 Rápida y económica monitorización y administración de toda la red.

 Inestimable acompañante para alcanzar el cumplimiento regulador con SOX, PCI DSS, HIPAA y muchos más.

 Centraliza Syslog, W3C, sucesos Windows, auditorias SQL Server y Oracle y capturas SNMP generadas por cortafuegos, servidores, enrutadores, switches, sistemas telefónicos, PCs y más.

Reglas de procesamiento incluidas que al instante le permiten alertar, clasificar y gestionar sucesos generados por diversos sistemas y dispositivos de CISCO, 3Com, HP y otros.

El tiempo de inactividad no planificado sistema va desde una molestia menor a una catástrofe mayor. Monitorear la disponibilidad, funcionalidad, rendimiento y uso de sus activos de TI - desde los dispositivos de red, estaciones de trabajo y servidores de aplicaciones, las empresas, los servicios de infraestructura y protocolos de red. Monitoreo de red y monitorización de servidor y registro de eventos activo permite la automatización de la detección de incidentes, investigación y remediación.

La mayoría de las normas y reglamentos de seguridad de datos requieren que todos los datos de registro correspondiente se gestiona, recoge, consolida y se almacena de forma segura para que las empresas puedan demostrar la rendición de cuentas por las acciones que ocurren en el lugar de trabajo. GFI Events Manager proporciona tres capas de consolidación accesibles a los datos de registro a través de la autenticación de dos factores, las investigaciones forenses y capacidades de informes de cumplimiento.

GFI EventsManager también le ayuda a:

 Recoger información de todos los dispositivos y tipos de registro soportados con un alto nivel de granularidad y profundidad

 Obtener una vista detallada de lo que está ocurriendo a través de varios entornos gracias a la variedad de tipos de registro soportados.

 Rastree y genere informes sobre la actividad en servidores SQL y Oracle tales como alteración de tablas de BD, intentos de acceso a datos sin los privilegios necesarios, etc.

Otras características:

 Motor de análisis de alto rendimiento.  Mecanismo de actualización automática.  Registro de sucesos centralizado.

 Monitorización y alertas en tiempo real 24x7 x 365 días 15.  Perfiles de análisis de registros de sucesos.

 Recogida de la información de sucesos distribuidos sobre WAN en una base de datos central y/o archivado automático de todos los registros de sucesos en archivos.

 Gestión de registros de sucesos basada en reglas.  Potente consola.

 Filtrado avanzado de sucesos que incluye creación de reglas y filtros con un clic.

 Reporta la información clave de seguridad que está registrando su red.  Rastreo de la actividad de los usuarios en SharePoint.

 Ayuda en el cumplimiento de PCI DSS y otras regulaciones.  Soporte de nuevos dispositivos.

 Auditoría de SQL Server.

 Soporte para la auditoría de servidor Oracle para Oracle 9i, 10g, 11g.  Traducción de los crípticos sucesos Windows.

 Multifuncionalidad para cumplir diferentes requerimientos empresariales.  Eliminación del ’ruido’ o sucesos triviales que suponen un alto porcentaje de

todos los sucesos de seguridad.

 Programación de informes y distribución automática por correo.  Los sucesos se pueden exportar en archivos HTML personalizables.  Soporte de entornos virtuales

B

04

Barcelona/04 Computing Group es una de las empresas líderes en el desarrollo de software de monitorización de Tecnología, Seguridad y Servicios de Negocio (BSM). La compañía ayuda a las empresas a mantener la salud operativa de sus procesos, mejorar los niveles de servicio, cumplir con auditorías de seguridad, incrementar su productividad y reducir los costos operativos, alineando sus departamentos de IT con los objetivos de negocio. Su innovadora estrategia de

monitorización 1-2-3 proporciona en una única solución multiplataforma, fácil de usar y en tiempo real:

Control de todas las aplicaciones y la infraestructura tecnológica.

Cumplimiento sostenido de auditorías y control de seguridad en tiempo real. Gestión centralizada de procesos de negocio.

La empresa forma parte del grupo Tango/04 Computing Group, que mantiene operaciones a nivel global a través de una vasta red de Business Partners y tiene más de 2.000 clientes alrededor del mundo. Barcelona/04 cuenta con un destacado equipo de Servicios Profesionales, orientado a acompañar a los clientes y a sus aliados de negocio para implementar, mantener y hacer evolucionar su solución de monitorización a lo largo del tiempo, asegurando el máximo retorno de la inversión, la extensibilidad del control en tiempo real y el proceso de mejora continua.

Minimice riesgos de operación y mejore la proactividad de su gestión de manera simple y ágil, centralizando en una única consola el control de los eventos procedentes de sus servicios de negocio, aplicaciones críticas y componentes de su infraestructura tecnológica, que puedan afectar la disponibilidad o el rendimiento de los mismos.

Conozca en todo momento cuándo los usuarios finales o servicios críticos están siendo afectados y cuáles son las causas de esta situación. Obtenga información histórica de análisis que le permita identificar puntos de fallo y establecer un proceso de mejora continua.

Beneficios:

 Optimice la productividad del Departamento de IT alineando su gestión con los objetivos de Negocio.

 Mejore de forma continua sus niveles de servicio gracias a una gestión proactiva.

 Aumente la eficiencia operativa reduciendo tiempos improductivos.

 Facilite la toma de decisiones mediante la visibilidad de sus aplicaciones críticas.

 Fácil de usar, mantener y extender, asegurando el cumplimiento de regulaciones actuales y futuras.

 Máxima velocidad de análisis y de correlación de eventos, con exclusivo modelo de impacto de negocio y visión de aplicaciones y servicios.

 Realice los más complejos análisis forenses en tiempo real al instante.

 Controle la actividad de la solución mediante la autenticación, gestión de permisos y seguimiento de auditoría integrados a Active Directory.

Principales funcionalidades:

 Controle y centralice múltiples sistemas operativos, bases de datos, dispositivos y aplicaciones.

 Interprete fácilmente los más complejos logs.

 Simplifique el cumplimiento de regulaciones (LOPD, SOX, PCI, HIPAA, auditorías corporativas, COBIT, ISO/IEC 17999/27001 y regulaciones de bancos centrales).

 Mejore la seguridad con alertas, indicadores y tableros de control en tiempo real.

 Controle desvíos en políticas de seguridad y cualquier parámetro de configuración que desee.

 Gestione las incidencias de seguridad y almacene gran cantidad de eventos en forma segura.

 Planifique y gestione todos sus reportes desde entorno web y en forma centralizada.

Tecnología monitorizada:

 Servicios y aplicaciones críticas de Negocio.

 Aplicaciones CRM, servidores de correo y aplicaciones, ERP y más.  Monitorización de niveles de servicio (SLAs).

 Principales sistemas operativos del mercado (Windows, Unix, iSeries y más).  Bases de datos (SQL Server, Oracle y más).

 Dispositivos de comunicaciones, telefonía, seguridad, etc.  Y mucho más…

RSA E

V

La plataforma RSA enVision brinda la posibilidad de reunir datos de log y utilizarlos para comprender el estado peracional, la seguridad y el cumplimiento de normas en tiempo real o durante un período determinado. Las principales empresas del mundo, han comprobado que no existe una forma más integral, escalable o eficaz de transformar datos raw de log en cumplimiento de normas e inteligencia en seguridad que pueda ser útiles.

La plataforma RSA enVision ofrece un servicio centralizado de gestión de registros que permite a las empresas simplificar sus programas de cumplimiento y optimizar su gestión de incidentes de seguridad. La solución RSA enVision facilita la recolección automatizada, análisis, alerta, auditoría, informes y almacenamiento seguro de todos los registros. Las organizaciones pueden simplificar el cumplimiento con la regulación específica, fuera de la caja de informes, alertas y correlaciones reglas. Los informes pueden ser programados para ser entregados a una hora determinada o correr sobre una base ad-hoc. Las alertas pueden ser entregadas a través de la interfaz de usuario intuitiva, a través de SMS o correo electrónico. Los administradores no tienen que ser pegados a la interfaz en todo momento. Auditores incluso se puede conceder acceso de sólo lectura a la plataforma enVision de modo que puedan acceder a los informes cuando los

La necesidad de actuar con eficacia y rapidez respecto de los desafíos de seguridad y de enfrentar las regulaciones de cumplimiento de normas nunca ha sido mayor. Sin embargo, la expansión de las redes empresariales y del tráfico de datos produce un volumen de archivos de log que aumenta de manera exponencial. La plataforma RSA enVision ha demostrado roporcionar la recopilación, el análisis y la administración más eficaces de All the Data™ desde cualquier dispositivo IP, en entornos computacionales de cualquier tamaño, sin filtros y sin necesidad de implementar agentes.

¿Cómo funciona?

Todo comienza con la recogida de los troncos y los eventos que se generan por los dispositivos de la infraestructura de una organización. La plataforma RSA enVision ofrece el mercado-líder, fuera de la caja de recopilación de registros de apoyo para más de 300 dispositivos. Todo, desde los dispositivos de red, servidores, enrutadores, almacenamiento y bases de datos de los servidores de seguridad, dispositivos de prevención de intrusiones y software de la plataforma enVision anti-virus los ha cubierto. ¿Tiene aplicaciones o servicios propietarios? No es un problema; la solución enVision proporciona una herramienta basada en asistente para automatizar la colección de aplicaciones y servicios personalizados, así. La plataforma continuamente registra y almacena todos los registros de eventos, asegurando que cada evento es verificable completa y exacta. Una vez recogidos los registros, la plataforma enVision archiva permanentemente los datos de registro, procesa los logs en tiempo real y genera alertas cuando observa sospechoso o de otra manera los patrones notables de comportamiento. Las organizaciones pueden interrogar a todo el volumen de los datos almacenados en cualquier momento.

La plataforma RSA enVision ofrece a las organizaciones una solución de administración de logs única e integrada 3 en 1que permite:

Simplificar el cumplimiento de normas. Mejorar la seguridad y moderar los riesgos. Optimizar las operaciones de red

La información que recopila, almacena y analiza RSA envision es invaluable para numerosos accionistas de cualquier organización o empresa, ya que aporta valor real a los interesados en cumplimiento de normas, seguridad y operaciones de redes.

OSSEC

OSSEC es un sistema de detección de intrusiones basado en host o nodos, es decir, la detección se basa en la búsqueda de anomalías, cambios, intrusiones, rastro de actividades intrusivas, inicios de sesión, etc, que se localizan en una determinada máquina o host. Analiza y controla todo el sistema.

Es un Host IDS opensource que incluye características que lo convierten en una herramienta muy interesante para asegurar un sistema, ya sea de la familia Unix o Windows. Nace como sistema de detención de intrusos basado en logs (LIDS o Log-based Intrusion Detection System) pero en la actualidad ha evolucionado incluyendo otras funciones, entre ellas:

 Control de integridad de ficheros. Verifica que los ficheros relevantes del sistema no sean alterados de forma no gestionada.

 Control de integridad del registro. Igual al anterior, pero para claves del registro. De esta forma se puede monitorizar si se añade un nuevo servicio, y se conecta un dispositivo USB, si se agrega una aplicación para que arranque al inicio de windows.

 Detección de rootkits. Está basado en firmas y es un poco básico. No es tan completo como algunas soluciones específicas como unhide, rkhunter o chkrootkit.

 Respuesta activa. Actuando como IPS, puede añadir reglas al firewall para bloquear hosts que generen eventos determinados.

Aunque la parte más relevante es el análisis y sistema de alertas basado en los logs, para los que dispone de decenas de decodificadores que los procesarán con lógica. Existen dos métodos de instalación, uno local, para un único servidor y otro con orientación cliente-servidor, donde los Agentes desplegados mandan las alertas a un servidor central con funciones de Manager.

La aplicación se compone de varios servicios con distintas funciones cada uno de ellos y que serán usados según la configuración. Los más importantes son:

 syscheckd: se encarga de ejecutar los análisis de integridad.

 logcollector: recoge todos los logs del sistema, ya sean de syslog, ficheros planos, eventos de Windows.

 agentd: envía los registros al manager remoto.

 execd: ejecuta las respuestas activas (bloqueo de direcciones IP).  remoted: recibe los logs de los agentes remotos.

 analysisd: proceso principal, se encarga de todo el análisis.  maild: manda correos electrónicos con las alertas.

Es una herramienta para la administración, análisis y mantenimiento centralizado de logs de aplicaciones. Provee un repositorio común para los logs de aplicaciones de la empresa centralizando tanto su consulta como sus reportes y backups. Posibilita la creación de filtros y la consecuente generación de alarmas ante eventos críticos automatizando el análisis de logs.

Log Manager recopila y normaliza los datos de registro de toda su infraestructura y la presenta en un solo punto de vista, dentro de nuestra interfaz web intuitiva que incluye 100 + informes pre-construidos y herramientas analíticas poderosas. Eso significa que todos los datos de la infraestructura se encuentra en un solo lugar, fácil de ver y fácil de buscar, que le da resultados rápidos y claros.

Características principales:

Administración, análisis y consolidación de logs de eventos de Windows. Creación de alertas ante eventos críticos.

Acceso centralizado a los eventos a través de interfaz web Access. Beneficios:

Repositorio común de logs de eventos de Windows (MS platform event) que centraliza tanto su consulta como sus reportes y backups.

Control eficiente del crecimiento de los distintos logs impidiendo que el mismo genere falta de espacio libre en discos de vital importancia.

Automatización del análisis de logs.

Es una herramienta diseñada para ayudar a los administradores de red y de seguridad de la organización en las tareas de operación, monitorización y medición. Incluye una completa gama de appliances para adaptarse y cubrir las necesidades reales de cada cliente y su arquitectura se divide fundamentalmente en diversos módulos para el análisis de flujos de tráfico (Netflow, QFlow, SFlow, etc.) y de eventos (SNMP, Syslog, Opsec, etc.). El primer módulo permite crear 'centinelas' que pueden generar alarmas de comportamiemto, anomalías de red, umbrales o violación de políticas y para el tratamiento de eventos tiene reglas bastante flexibles basadas en lo que llaman buidings blocks. Además puede integrar diversos escáneres de vulnerabilidades para tener un mayor control del estado de los activos y su índice de criticidad.

En conjunto, recopila y combina datos de actividad de red, eventos de seguridad, registros, datos de vulnerabilidad y datos de amenazas externas en un potente cuadro de gestión que correlaciona, normaliza y prioriza de forma inteligente todos los sucesos para detectar ataques o 'ofensas'. Todos los logs son firmados y almacenados en bases de datos (Ariel, Postgres), se pueden crear usuarios con diversos roles para la gestión y/o uso de la herramienta y exite un potente motor para la generación de informes. Además, está basado en Linux CentOS y permite un gran grado de "customización", pudiendo instalar en el servidor paquetes rpm (también con Yum) y utilizar tus propios scripts (Perl, Bash u otros) añadiendo funcionalidades adicionales accesibles en la consola simplemente con el botón derecho.

También añade la posibilidad de integrar una gran cantidad de dispositivos como fuentes de logs, permitiendo incluso crear tus propios conectores simplemente con tener algo de pericia con expresiones regulares (matching). En resumen, DSCC se trata de una plataforma escalable que, con el esfuerzo adecuado (sobretodo en la configuración inicial), puede cubrir perfectamente la mayoría de las necesidades de

EVENTLOG ANALYZER *

Esta es una herramienta de análisis y consolidación de Logs de Eventos Eventlog Analyzer es una herramienta combinada de administración de eventlog y syslog reportes predefinidos para cumplir con las regulaciones SOX, HIPAA, PCI, GLBA.

 Alertas y notificaciones basadas en logs de eventos.

 Almacenamiento de logs en el servidor de eventlog Analyzer para análisis forenses.

 Ayuda a intensificar las políticas de seguridad en la compañía

Eventlog Analyzer genera informes para cumplimentar varias regulaciones tales como Payment Card Industry Data Security Standards (PCI-DSS), Federal Information Security Management Act (FISMA), Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley Act (SOX), y Gramm-Leach-Bliley Act (GLBA), y almacena logs con el propósito de servir a las auditorías de red y los análisis forenses. El software de administración del logueo de eventos ayuda a las organizaciones a alcanzar los objetivos de Security Information Event Management (SIEM) basados en host.

¿Qué es eventlog Analyzer?

Eventlog Analyzer es un software de administración y monitoreo de logs de eventos y aplicaciones, basado en web, en tiempo real y sin agentes. Recolecta, analiza, informa y almacena eventlogs de hosts de Windows distribuidos, syslog de hosts de Unix distribuidos, routers, switches, y otros dispositivos syslog, logs de aplicaciones de servidores web IIS, IIS FTP, servidores MS SQL, servidores de base de datos Oracle, servidores de DHCP de Windows y Linux. Genera gráficos e informes que ayudan en el análisis de problemas con mínimo impacto en la performance de la red.

¿Qué problemas resuelve?

Eventlog Analyzer ayuda a monitorear las amenazas internas a los recursos de IT de la compañía y ayuda a intensificar las políticas de seguridad. Permite a los administradores del sistema localizar problemas de performance en los hosts, en aplicaciones selectas, y en la red. Además, reduce los tiempos de inactividad del sistema y aumenta la performance de la red.

¿Qué características ofrece?

Administración centralizada de logs de eventos, Informes de cumplimentación, Alertas automáticas, Tendencias históricas, Análisis de la seguridad, Agrupación de hosts, Infomes de eventos predefinidos, Perfiles de informes personalizados, Programación de informes, Múltiples formatos de informes.

T

S

I

E

M

Tivoli Información de Seguridad and Event Manager gestiona y supervisa los registros de usuarios con privilegios para las iniciativas de amenazas internas, de auditoría y cumplimiento. Tivoli protege la propiedad intelectual y la privacidad frente a amenazas internas y ayuda a controlar el costo de demostrar el cumplimiento, a la vez que permite:

 Facilitar los esfuerzos de cumplimiento con tablero de control centralizado y capacidades avanzadas de informes.

 Supervisar y auditar las actividades de usuarios privilegiados con fácil de entender los informes.

 Eficiente recopilar, almacenar, investigar y recuperar registros nativas.

 Poner en marcha el cumplimiento de la presentación de informes con el Módulo de Gestión de Cumplimiento de regulación específica.

GARANTÍAS DE MISIÓN CRÍTICA

G

M

C

D

Cuando se trabaja en una red compuesta con sistemas esenciales para el funcionamiento de una organización, reducir el tiempo de recuperación de días a horas es indispensable. La opción Critical Mission de Dell le brinda soporte mediante:

 Envío de emergencia, que brinda solución de problemas in situ y por vía telefónica para situaciones de gravedad 1 definidas por el cliente.

 Servicio in situ en 2 o 4 horas para que todo vuelva a funcionar rápidamente.  Producción acelerada de sistemas nuevos o disponibilidad de sistemas de

sustitución para ayudarlo a restaurar las operaciones centrales en caso de un desastre natural.

 Procesos de situaciones críticas comprobados con actualizaciones de situaciones continuas y programadas para mantenerlo informado en cada paso del trayecto.

 Monitoreo de fallas de almacenamiento para ayudarlo a maximizar el tiempo de actividad mediante la identificación y corrección de posibles problemas antes de que ocurran.

 Replicación del problema en los laboratorios de simulación de Dell (según sea necesario).

Entre las nuevas características de soporte remoto para la mayoría de los servidores con Proactive Systems Management de Dell encontramos:

 Diagnóstico automatizado para detectar y diagnosticar los problemas a fin de acelerar la recuperación.

 Resolución acelerada con la nueva característica de llamada doméstica en los casos de soporte automático.

 Menor complejidad con un seguimiento simple de la garantía y portal de monitoreo de hardware.

 Estado exacto de la garantía con notificaciones sobre el vencimiento de la garantía que se pueden personalizar.

 Gastos operativos eficientes y optimizados con monitoreo de hardware y alerta

GARANTÍA DE MISIÓN CRÍTICA HP

Los servicios de misión crítica gestionan su infraestructura de TI crítica, incluyendo entornos blade y virtualizados. Nuestros expertos reducen los riesgos de su empresa relacionados con la tecnología, al tiempo que aumentan la eficiencia operativa de esta.

Mantener la disponibilidad, funcionar con eficiencia y responder de forma rápida ante los cambios constituyen prioridades máximas. Déjenos gestionar su información crítica para que pueda centrarse en sus clientes.

HP anunció hace varios meses nuevas soluciones Integrity que mejorarán significativamente el rendimiento de los acuerdos de niveles de servicio (SLA) del departamento de TI, la continuidad operativa de aplicaciones y la flexibilidad para afrontar de manera dinámica las cargas de trabajo más demandantes. La compañía también presentó AllianceONE, un programa asociado que optimiza las soluciones a lo largo de servidores, almacenamiento, programas en redes y servicios profesionales que apoyan una Infraestructura Convergente de misión crítica.

Los nuevos sistemas Integrity han sido creados utilizando una nueva Arquitectura Blade Scale que cubre servidores, almacenamiento y redes, y brindan la primera

Infraestructura Convergente de misión crítica en la industria. Esto representa la primera actualización arquitectónica para Integrity Superdome en una década.

La arquitectura permite por primera vez que los clientes implementen, automaticen y administren un rango completo de aplicaciones en la misma estructura utilizando los mismos componentes, herramientas y procesos. Con un entorno único de administración, los clientes pueden mantener toda la infraestructura de TI bajo un control consistente.

HP es actualmente el único proveedor que puede entregar una arquitectura Blade unificada para toda su familia de sistemas desde clase x86 a Superdome 2. Como resultado, los clientes HP pueden crear un centro de datos que les permite ocupar menos tiempo en las operaciones, y concentrarse en los recursos que le permitan impulsar la innovación y soluciones a nuevas necesidades empresariales de misión crítica.

El nuevo portafolio Integrity incluye servidores, software y servicios que brindan a los clientes:

 Un 450% de mejora en la confiabilidad de la infraestructura sobre las generaciones anteriores con el nuevo HP Integrity Superdome 2. Creado con base en una Arquitectura Blade Scale unificada, Integrity Superdome 2 ofrece más de 100 nuevas innovaciones de misión crítica brindando disponibilidad de vanguardia.

 Mejoras en el rendimiento, y un menor costo total de propiedad (TCO), con los nuevos servidores HP Integrity, que cuentan con capacidades de crecimiento vertical de dos a 8 procesadores. Con la exclusiva tecnología Blade Link, los clientes pueden ampliar y reconfigurar los sistemas con facilidad al combinar múltiples servidores blades para crear sistemas de dos, cuatro y ocho procesadores.

 Protección de la inversión con el nuevo servidor HP Integrity rx2800 i2 para montaje en rack, que permite que los clientes aprovechen sus entornos actuales. Con un diseño de infraestructura familiar, el rx2800 i2 es ideal para instalaciones pequeñas o remotas como aplicaciones en sucursales.

 Mayor disponibilidad y productividad con el sistema operativo HP-UX 11i v3 que brinda hasta 50% de mejora en el tiempo de implementación de aplicaciones y la detección de fallas más rápida del mercado.

 Consolidación aumentada y administración mejorada con HP Blade System Matrix with HP-UX. Matrix es la única plataforma HP de software convergente para entornos de centros de datos heterogéneos. El software permite que los clientes administren todos los sistemas, incluyendo software, servidor, almacenamiento y red desde una única plataforma de administración para automatizar la entrega de servicios compartidos para el centro de datos.  Migración fácil de aplicaciones legadas con soporte de Servicios HP de

Consultoría de Infraestructura Convergente y Servicios de Modernización de Aplicaciones. Los clientes también tienen acceso a los recursos que necesitan para diseñar, probar e implementar aplicaciones e infraestructuras altamente escalables.

 Garantizar máximos niveles de escabilidad con Servicios de Misión Crítica que identifiquen proactivamente todas las posibles fuentes de paralización. Se ofrecen en una amplia variedad de niveles, incluyendo Proactive Select, Critical Service y full Mission Critical Partnership, los clientes tienen acceso a la más extensa red de consultores del sector industrial especialistas en la transformación de la Infraestructura Convergente.

Como una de las compañías de energía integrada del mundo, Chevron logra un rendimiento en los centros de datos de categoría mundial asegurando operaciones confiables y eficientes. Para realizar esto, Chevron consolidó su infraestructura de planificación de recursos empresariales en las plataformas HP Integrity.

El proyecto de consolidación de Chevron proporcionó grandes incrementos de rendimiento sin aumento en los costos , afirmó Steve Wilson, Life Cycle Design en‖ Chevron. ―Estamos esperando con ansiedad el próximo lanzamiento de las nuevas Blades de servidores HP Integrity, debido al éxito de este proyecto .‖

HP también anunció AllianceONE, el primer programa de socios basado en soluciones del sector en servidores, almacenamiento y redes. Ofrece a los proveedores de software, hardware e integradores de sistemas mayor simplicidad y un rápido retorno en las inversiones de TI. A través de AllianceONE, los socios tienen un único programa que ofrece la opción más amplia de soluciones del sector diseñadas para una Infraestructura Convergente HP.

La Infraestructura Convergente HP está creada en una arquitectura basada en estándares en plataformas HP-UX, Windows, Linux y NonStop. Esto permite que los clientes y los socios de la Alianza creen soluciones líderes que sean flexibles y posibles de adaptar dentro de sus entornos de centros de datos actuales y futuros.

GARANTÍA DE MISIÓN CRÍTICA IBM

Los negocios que necesitan alta disponibilidad permanente aún ante contingencias, entonces requiere Misión Crítica TBS. Misión Crítica TBS es la garantía que avala, mediante un contrato preestablecido de nivel de servicio (SLA), la confiabilidad que usted requiera para el resguardo de su información en sus Servidores. No es simplemente con dar mantenimiento a sus equipos, es un sistema que garantice la disponibilidad de su servicio en Servidores.

 Garantía de servicio por escrito, del 99.99% de disponibilidad en el servicio.  Bonificación en caso de incumplimiento de los estándares comprometidos.  Monitoreo 7x24 por personal altamente calificado para resolver problemas en

caso de presentarse.

Stratus Technologies es el proveedor líder de soluciones de infraestructura basadas en que mantienen a aplicaciones que se ejecutan de forma continua en la actualidad es siempre-en el mundo. Involucran productos y servicios personalizados para satisfacer sus necesidades de negocio de la máxima disponibilidad. Hace posible el despliegue rápido de siempre-en las infraestructuras, de los servidores de la empresa a las nubes, sin ningún tipo de cambios en las aplicaciones. Nuestro software, soluciones de plataformas y servicios de prevenir el tiempo de inactividad antes de que ocurra y asegurar el rendimiento continuo de las operaciones empresariales esenciales.

Virtualización:

Tanto si eres un centro de datos con todo el personal de una gran empresa o un negocio pequeño a mediano tamaño que carecen de experiencia en TI, ofrecemos una gama de soluciones de virtualización diseñadas para hacer frente a sus necesidades específicas.

Disponibilidad:

La necesidad de siempre-en las aplicaciones se ha vuelto más generalizada en todos los sectores del mercado y hemos desarrollado soluciones - plataformas, software y servicios - para asegurar que sus aplicaciones están disponibles continuamente. Nube:

El movimiento hacia la nube puede ser intimidante, considerando la complejidad y la disponibilidad desafíos que presenta. Nuestro Programa Beta de la nube le ayudará a superar estos obstáculos.

SERVIDORES DE ALTO NIVEL

STRATUS

El ftServer provee una arquitectura única tolerante a fallas que conjunta características de Hardware y Software que garantizan que sus negocios de misión crítica nunca se detengan. Es el único non-stop para sistemas abiertos en el mercado, y el hecho de que de fábrica esté diseñado con estas características hace que no necesite ningún tipo de adaptación o configuración para empezar a gozar de los beneficios. Ofrece todo lo que esperas en redundancia de hardware y software. Stratus va más allá en el soporte del producto, donde las opciones van desde autoservicio ftServer hasta analizar la causa principal de los problemas de sistema operativo y de aplicaciones.

Asimismo monitorea constantemente su estado operacional. Cuando define un problema con los componentes, lo direcciona automáticamente con una llamada segura a las oficinas centrales de Stratus –por medio de una línea terrestre o de Internet– y ordena una sustitución. El ftServer también tiene fuertes capacidades de administración remota, permitiendo al personal de TI interno o al de Stratus localizar y resolver los problemas remotamente. El módulo de administración fuera de banda viene en pares tolerantes a las fallas, por supuesto.

La estructura de soporte de Stratus está bien integrada al modelo de alta disponibilidad de la compañía. El nivel más bajo de soporte incluye actualizaciones de software y monitoreo las 24 horas del día los 7 días de la semana. El segundo nivel agrega escalamiento a un ingeniero de soporte las 24 horas del día los 7 días de

la semana, además de servicio de emergencia el mismo día y en sitio. El tercer nivel añade escalamiento administrativo si surge un problema crítico. El cuarto y último nivel agrega un canal directo con Microsoft para resolver asuntos relacionados con el sistema operativo, y en el caso de un problema con las aplicaciones, Stratus trabaja con otros proveedores para encontrar una solución.

La compañía dice que, en aproximadamente 95% de los casos, el problema puede ser diagnosticado y resuelto remotamente en 30 minutos, sin necesidad de reemplazos. ¿Qué es lo desagradable? En el lado negativo, Windows es el único sistema operativo soportado, lástima por los negocios que usan Linux. Y tenga en mente que Proceso Continuo no significa cómputo permanente. A diferencia de los sistemas modulares de Stratus, que siguen trabajando mientras los componentes son repuestos, el ftServer 2300 debe apagarse para su mantenimiento. Este servidor le dará mucho por tu dinero. Si el desempeño de primera categoría no es una de tus necesidades pero sí la mayor confianza, el ftServer 2300 puede ser lo que necesita. Está hecho a la medida para el uso de servidores Windows en ambientes con personal TI limitado o incluso inexistente.

HP PROLIANT

Sus elecciones de plataforma resultan en la adaptabilidad de su infraestructura. ¿Qué tipo de servidor se adapta mejor a sus necesidades? ¿Qué opciones le permiten lograr el nivel de disponibilidad y desempeño necesario? ¿A cuántos usuarios debe suministrar soporte? ¿Qué sistema operativo usará? Ya sea que se trate de un servidor de departamento, para un centro de datos empresarial o una firma de tamaño mediano, HP tiene el compromiso de satisfacer sus necesidades exactas. De hecho, uno de cada tres servidores vendidos en todo el mundo es un servidor HP.

Con la infraestructura correcta, su tecnología de la información debe ser capaz de responder a cualquier demanda del negocio. Una infraestructura poderosa y flexible permite que su empresa funcione sin dificultades y con seguridad, le asiste a impulsar la eficiencia y aumentar la productividad, y satisface sus necesidades actuales de TI a la vez que absorbe fácilmente las tecnologías emergentes.

Los servidores HP ProLiant, referencia en la industria, demuestran el compromiso continuo de HP de proveer una infraestructura de servidor integral que de soporte a sus objetivos de negocio y a su crecimiento. Existe una amplia selección de herramientas de administración, software de virtualización, productos de almacenamiento y redes, así como también servicios y soporte— fortalecidos por nuestra estrecha colaboración con proveedores de software independientes (ISV) e integradores de sistemas (SI) de clase mundial disponible para HP ProLiant, lo que le permite ejecutar con la mayor confianza.

 Línea Modular (ML). Chasis torre o rack, flexibles y expansibles. Disponibles con capacidades de uno o dos procesadores, y recursos desde básicos hasta de nivel empresarial.

 Línea Densa (DL). Servidores poderosos en diseños de uno a ocho procesadores, optimizados para ambientes de servidor en rack.

 Linea Blade (BL). Servidores HP BladeSystem compactos y poderosos diseñados para responder a los requisitos de desempeño, administración, densidad y bajo costo total de propiedad (TCO) de los centros de datos en búsqueda de la mayor eficiencia.

Elija los niveles de rendimiento, disponibilidad, capacidad de expansión y gerencia del portafolio de servidores estándar en la industria más completo del mundo, ofreciéndole la tecnología adecuada para sus necesidades de computación. Además de la familia de servidores ProLiant, HP también ofrece la familia de sistemas HP Integrity, la marca más confiable para entornos de misión crítica que requieren altos niveles de confiabilidad, disponibilidad y servicio. Soportando múltiples entornos de sistemas operativos como HP-UX 11i, OpenVMS, Microsoft Windows Server 2003, Linux y NonStop, la plataforma Integrity brinda una exclusiva combinación de disponibilidad de misión crítica, virtualización y escalabilidad.

La familia de sistemas Integrity incluye:

 Servidores HP Integrity NonStop. Ofrecen el más alto nivel de disponibilidad para soluciones de negocios 24x7.

 Servidores HP Integrity. Desde servidores básicos hasta Superdome, con exclusivos recursos de virtualización y soporte a múltiples sistemas operativos.

entorno multiservidor en crecimiento? HP BladeSystem es una infraestructura modular diseñada con la eficiencia como norte, permitiéndole ahorrar tiempo, energía y dinero, independientemente de la plataforma que implemente. En un gabinete consolidado, un BladeSystem admite servidores blade Integrity y ProLiant, blades de almacenamiento HP StorageWorks y una variedad soluciones de máquina virtual, cliente y estaciones de trabajo. Con los elementos de TI esenciales integrados y virtualizables — computación, redes, almacenamiento, administración, energía y refrigeración— BladeSystem ofrece servicios confiables y rentables para su empresa. Para obtener el valor total por sus inversiones, necesita también servicios expertos en todo el ciclo de vida de la TI, software inteligente, dispositivos de almacenamiento avanzados y opciones de optimización de infraestructura. HP cubre esta amplia gama de necesidades.

 Servicios. ¿Cuánta importancia tiene para usted que sus socios de servicios le suministren un único punto de adquisición y responsabilidad? ¿Sus socios responden a sus necesidades de servicios en toda la empresa? Desde capacitación y soporte básico de productos hasta servicios proactivos para entornos de TI críticos para el negocio y outsourcing selectivo, nuestros servicios le ayudan a aprovechar todo el potencial de su tecnología para responder a sus necesidades de negocios.

 Software de administración, ¿Necesita una única interfaz para monitorear y controlar su complejo entorno de TI? El software HP Insight le permite alinear la TI con las necesidades de negocios, automatizar procesos propensos a errores y optimizar su infraestructura.

 Sistemas operativos. ¿Necesita un soporte amplio y experto para los sistemas operativos Windows, Linux y UNIX x86? Nuestra amplia prueba, calificación y certificación de SO le da la opción y la flexibilidad para implementar con confianza una amplia gama de sistemas operativos Windows, Linux y Unix x86.

 Almacenamiento. ¿Necesita ayuda para optimizar sus recursos de almacenamiento, administrar sus entornos de múltiples proveedores o hacer evolucionar sus arquitecturas abiertas? Nuestros dispositivos de almacenamiento en red y con conexión directa le ayudan a mantener una gran cantidad de información protegida y prontamente accesible para las personas que la necesitan, cuando la necesitan.

 Opciones. ¿Tiene todo lo que necesita para completar su infraestructura? Nuestras opciones de servidor, que incluyen memoria, discos, procesadores, racks, software de sistema operativo y recursos de energía y refrigeración fortalecen las bases de su centro de datos con productos de alta ingeniería fáciles de mantener y adaptados para ProLiant, Integrity y StorageWorks, dándole confianza a la totalidad de su infraestructura.

HERRAMIENTAS DE CIFRADO DE DISCO DURO

GNUPG

Gnu Privacy Guard es una herramienta de cifrado y firmas digitales que viene a ser el reemplazo de PGP –Pretty Good Privacy–. Utiliza el estándar del IETF denominado OpenPGP y es su principal diferencia con respecto a PGP es que es software libre bajo licencia GPL. GPG, como también se le conoce, es una herramienta basada en línea de comandos que permite cifrar y firmar sus datos y comunicaciones. Cuenta con un sistema de llave versátil de gestión, así como módulos de acceso para todo tipo de directorios de claves públicas. También dispone de varias funciones que facilitan su integración con otras aplicaciones y su segunda versión presta soporte a S/MIME, un estándar de criptografía para correo electrónico.

GPG es estable, calificado como un software para el uso en producción y es comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD y últimamente con todas las distribuciones GNU/Linux. Aunque básicamente el programa tiene una interfaz textual, actualmente hay varias aplicaciones gráficas que utilizan recursos de GPG. Por ejemplo ha sido integrado dentro de Kmail y Evolution, también hay un plugin llamado Enigmail que se integra con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y otros sistemas operativos,

Como mencioné líneas arriba GnuPG es una herramienta de líneas de comandos, es decir, que no tiene presentación visual. Cuando se utiliza desde la terminal de comandos es el motor de cifrado real el que se ejecuta, o ya sea si se invoca por scripts del Shell o por otros programas. También puede considerarse como backend para otras aplicaciones. Aún y cuando se utiliza desde la terminal de comandos proporciona toda la funcionalidad necesaria –lo que incluye un menú interactivo del sistema–. El conjunto de comandos de esta herramienta siempre será un superconjunto de comandos proveídos por cualquier frontend. Como mencionamos anteriormente, este apartado es para las características, por lo que aquí están algunas de ellas:

 Sustitución completa de PGP.  No utiliza algoritmos patentados.  Licencia GPL escrita desde cero.

 Puede ser empleado como un programa con función de filtro.  Completa implementación OpenGP.

 Ofrece una mejor funcionalidad que PGP, en inclusive ofrece algunas mejoras de seguridad que PGP2.

 Puede descifrar mensajes de PGP5, PGP6 y PGP7.

 Soporta ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA–1, RIPE–MD–160 y TIGER.

 Permite una fácil implementación de nuevos algoritmos usando módulos extendidos.

 Fuerza el ID de usuario a estar en un formato estándar.  Soporta claves y firmas con caducidad por fecha.  Ofrece apoyo en muchos idiomas.

 Sistema de ayuda en línea.

 Receptores opcionales de mensajes anónimos.  Soporte integrado para servidores HKP.

 Borra archivos de revisión de firmas para evitar que sean reutilizados.  Muchas cosas más…

AES Crypt es un software avanzado de cifrado de archivos que utiliza el estándar Advanced Encryption Standar también conocido como Rijndael, para cifrar de forma fácil y segura archivos. Esta herramienta se ejecuta desde la línea de comandos de Linux y se integra con la Shell en Windows. Todos los archivos y directorios cifrados con AES Crypt son accesibles mediante una contraseña que solo debería manejar el autor, eliminando así los accesos no autorizados. También dispone de una biblioteca para los desarrolladores que utilizan Java para leer y escribir archivos con formato AES.

El Advanced Encryption Standard (AES), también conocido como Rijndael, es el último estándar de encriptación aprobado por dicho Instituto Nacional de Estándares y Tecnología (NIST). Fue aprobado como un estándar en 2001 tras un proceso de normalización de cinco años que involucró a una serie de algoritmos de cifrado de la competencia. AES fue publicado por el NIST como FIPS PUB 197 en noviembre de 2001.

No es necesario que el usuario sea un experto para poder usar AES Crypt, tampoco se necesitan conocimientos de criptografía. Si se utiliza Windows, lo que único que se necesita es hace clic derecho sobre cualquier archivo, seleccionar AES Cifrar o AES Descifrar, ingrese una contraseña y AES Crypt hará el resto. Para usuarios de Mac, solo se arrastra el archivo al programa AES Crypt e ingresar una contraseña. En cambio si lo que se utiliza, o se quiere utilizar, línea de comandos solo ejecuta el comando “aescrypt” con el nombre del archivo y la contraseña para cifrar y descifrar. Para desarrolladores de Java y C# también existen librerías disponibles que pueden leer y escribir archivos encriptados con AES desde cualquier aplicación

AES cuenta con un poderoso algoritmo de cifrado de 256 bits. AES Crypt puede asegurar cualquier tipo de información que se considere sensitiva. Una vez que un archivo ha sido encriptado no es necesario preocuparse porque alguien no autorizado pueda usar dicha información ya que un archivo cifrado es completamente inútil sin la contraseña: simplemente no puede ser leído.

AES Crypt es la herramienta perfecta para cualquiera que tiene información sensitiva mientras viaja, puede cargar los archivos cifrados a cualquier servidor, o si simplemente se desea proteger la información en caso de que sea robada de su casa u oficina. AES Crypt también es la herramienta perfecta para aquellos que deseen almacenar los respaldos realizados a su información en un banco, en un servicio de almacenamiento en la nube, y en cualquier otro lugar que pueda ser accedido por terceros.

Lo mejor de todo, AES Crypt es una herramienta de código libre y debido a que es una herramienta de código libre mucha gente contribuye a que el software sea revisado para asegurar que trabaje de forma apropiada. Usted es libre de utilizar esta herramienta en su empresa, su hogar o en sus proyectos de desarrollo de software libre.

D

C

DiskCryptor es un sistema completo de cifrado de disco duro para Windows, permitiendo también el cifrado de particiones individuales incluyendo la misma

partición donde está instalado el sistema operativo. Utiliza AES–256, Twofish, Serpent o una combinación de algoritmos en cascada como el modo XTS para llevar a cabo el cifrado y está publicado bajo una licencia GPLv3. El proyecto fue iniciado originalmente por un ex usuario de TrueCrypt conocido bajo el nombre de ntldr por lo que en un principio eran compatibles, pero desde la versión 0.5 DiskCryptor se basa en su propio formato de partición desarrollado específicamente para el cifrado de particiones con datos, a diferencia del formato de TrueCrypt que fue originalmente concebido para la creación de volúmenes vacíos, medida que les otorga estabilidad.

El hecho que sea abierta entra en contraste con la situación actual, donde la mayoría de software con funcionalidades similares es completamente propietario, lo que lo convierte, a su vez, inaceptable para el uso de protección de información confidencial. Originalmente fue desarrollado como el reemplazo de DriveCrypt Plus Pack y PGP Whole Disk Encryption. Sin embargo el propósito actual es crear el mejor producto de su categoría. Se prevé que en un futuro se hará el esfuerzo de crear la documentación detallada explicando el mecanismo interno del programa que sería la mejor confirmación y demostración de su seguridad.

DiskCryptor soporta los algoritmos de cifrado AES–256, Twofish y Serpent. Los usuarios que les gusta tomar precauciones extra pueden escoger una combinación en cascada de dichos algoritmos, que serían suficiente para mantener la información segura inclusive si alguno de esos algoritmos fuera roto. La clave de cifrado es generada aleatoriamente y se almacena en una forma encriptada, en el primer sector del volumen creado. La garantía de seguridad de cualquier algoritmo implementado es que es verificado por una prueba integrada acorde a vectores de prueba oficiales, lo que asegura que no queden puertas traseras en el programa.

El código fuente de cada versión lanzada al público lleva la firma de la clave PGP del autor, lo que excluye la posibilidad de que algún código modificado sea distribuido como parte de este proyecto. Con lo que el autor del programa puede garantizar que no haya puertas traseras.

Características:

 Soporte de algoritmos de encriptación AES, TwoFish, Serpent, incluyendo sus combinaciones.

 Cifrado transparente de particiones de disco.  Soporte completo para discos dinámicos.

 Soporte para dispositivos de discos con gran tamaño de sectores (importante para el funcionamiento de arreglos de discos RAID). 

 Alto Rendimiento, eficiencia comparable con un sistema no encriptado.  Soporte para aceleración de hardware AES.

 Soporte de extensiones SSD TRIM.

 Permite una amplia selección en la configuración de arranque de un sistema encriptado.

 Total compatibilidad con boot loaders de terceros (Lilo, Grub, etcétera).

 Cifrado de sistemas y particiones de arranque con autenticación pre – arranque.

 Permite establecer el boot loader en multimedia externa y autenticarse usando la multimedia clave.

 Soporte completo dispositivos de almacenamiento externo.  Ofrece la opción de crear CD’s y DVD’s cifrados.

 Completo soporte de cifrado para dispositivos de almacenamientos externos que se conecten mediante USB.

 Montaje automático de las particiones de disco y dispositivos de almacenamiento externo.

E

FS

EncFS es un sistema de archivos cifrado basado en FUSE, el sistema de archivos en el espacio de usuario. Cifra los archivos utilizando un directorio arbitrario como almacenamiento de los mismos, quedando esto transparente al usuario. De esta manera son dos los directorios involucrados en el montaje de un sistema de archivos EncFS: el directorio de origen y el punto de montaje. Los archivos son cifrados mediante una clave cifrada del volumen que se almacena en el directorio de origen y es necesaria una contraseña para descifrarla. EncFS es un software de código abierto, licenciado bajo GPL.

EncFS es un sistema de archivos de cifrado apilable que busca asegurar la información con el minimo de molestias para el usuario. Se utiliza FUSE, este no utiliza un sistema de bucle invertido como algunos otros sistemas con los que puede ser comparado, como TrueCrypt y DM–Crypt.

EncFS es definitivamente el software más fácil cuando se desea probarlo en Linux. Lo que lleva una serie de ventajas y desventajas en comparación a estos sistemas: en primer lugar, no se necesitan privilegios del usuario root para poder usarlo por lo que cualquier usuario puede crear un repositorio de archivos encriptados; segundo, no se necesita crear un solo archivo y dentro crear un sistema de archivos ya que funciona en el sistema de archivos existente sin modificaciones. Por otro lado entre las desventajas que podemos enumerar encontramos que debido a que los archivos

tiene acceso al sistema pueda ver la estructura de directorios subyacentes, el número de archivos, su tamaño y cuando fueron modificados, aunque sin embargo no pueden ver el contenido. Este método particular de seguridad de los archivos no es perfecto pero es muy útil en ciertas situaciones.

T

C

TrueCrypt puede que sea el estandarte o el máximo exponente de ésta filosofía, con su código abierto y con sus impresionantes y amplias opciones pone a disposición de todo el mundo la privacidad y seguridad que suponen los más avanzados sistemas de encriptación y cifrado.

Características:

Las funciones principales, descritas en la web oficial, son:

 Posibilidad de creación de discos virtuales encriptados y tratarlos como si se tratasen de discos reales normales.

 Encriptado todal de una partición o de un disco extraíble (USB, Disco duro…).

 Encriptado de la partición de instalación de Windows (Autentificación pre-arranque).

 Encriptación automática y en tiempo real transparente al usuario.

 Paralelización y tunelización de procesos, para mejorar los tiempos de escritura y lectura, haciéndolos casi idénticos a si el disco no estuviese encriptado.

 Denegación de acceso si se intenta forzar la contraseña

Desde luego es, a la par que potente, muy sencillo y accesible a cualquier usuario. Un programa a tener en cuenta en empresas o particulares celosos de su privacidad y sus datos.

CONCLUSIONES

La investigación realizada sobre herramientas SIEM y herramientas de cifrado han demostrado que no existe sistema seguro pero que se pueden tomar medidas proactivas y reactivas para mejorar la seguridad de la información dentro de las organizaciones y que cada vez se tengan menos incidencias que comprometan la información sensitiva de las empresas.

Las herramientas de cifrado, podemos mencionarlas como medidas preventivas en caso de que suceda algún percance con los dispositivos donde se guarda la información, ya sea sustracción, pérdida o cualquier otro inconveniente que se nos pueda presentar a futuro, relacionado con los medios de almacenamiento, e inclusive con los medios de respaldo.

Por otro lado, las herramientas SIEM funcionan cumplen la función de registrar los eventos que se consideren importantes para la organización, esto con dos ideas en mente: la primera, en caso de algún evento que comprometa la integridad de los datos se emplea como una herramienta de la informática forense, con lo que se podrán deducir responsabilidades; la segunda, tomar medidas correctivas para evitar que se vuelvan a repetir los incidentes pasados que puedan perjudicar nuevamente a la empresa.

Insisto, todo esto se hace con la finalidad de hacer lo más seguros posibles los sistemas de las organizaciones, recalcando que las amenazas evolucionan

herramientas necesarias existen y en muchos de los casos son de licencia libre por lo que no tenemos ninguna excusa para quedarnos atrás.

B

IBLIOGRAFIA

http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/

Herramientas SIEM: http://www.emc.com/services/rsa-services/index.htm http://es.wikipedia.org/wiki/Open_Source_Security_Information_Management http://www.barcelona04.com/soluciones/por-area/seguridad https://www.linkedin.com/company/barcelona04 http://www.gfi.com/~/media/Files/Datasheets/ESM/GFIEventsManagerBrochureA4 _ES_GEN.ashx http://www.securitybydefault.com/2012/11/ossec-introduccion.html

Garantías de Misión Crítica: http://www.tbsmex.com/servidores-ibm.shtml http://www.dell.com/learn/cr/es/crbsdt1/services/mission-critical http://www.dell.com/learn/pr/es/prbsdt1/services/mission-critical?c=pr&l=es&s=bsd http://www8.hp.com/es/es/business-services/it-services.html? compURI=1079354#.VERWivmSwbg http://www-03.ibm.com/systems/es/z/hardware/zenterprise/zec12.html http://www.networkworld.com/article/2307438/data-center/stratus-ftserver-5700-takes-a-licking--keeps-on-ticking.html http://www.stratus.com/solutions/platforms/ftserver/

Herramientas de Cifrado: https://www.gnupg.org/ http://es.wikipedia.org/wiki/GNU_Privacy_Guard https://www.aescrypt.com/

https://diskcryptor.net/wiki/Main_Page https://wiki.archlinux.org/index.php/EncFS

http://www.muylinux.com/2014/03/13/cifrado-archivos-nube-encfs

http://www.axantum.com/axCrypt/ http://es.wikipedia.org/wiki/Axcrypt